Поиск

Доброго дня , друзья эксперты. Кратко: Все сервера и пк были зашифрованы дискриптор. В процессе переговоров с злоумышленниками , были получены ключи от некоторых серверов. один из них, поучилось полностью дешифровать. Сняты логи. Нет понимания, из под какой уз была произведена атака. Прошу эксперта, не публиковать в теме разбор, если возможно, а написать в лс, так как внутреннее расследование еще в процессе. Заранее благодарен. С новым годом, не случайно сюда забредших.

прилетел шифровальщик, заблокированы разделы, по форме сайта оформить не получается т.к. данные собрать никак, прилагаю фото при включении может быть есть куда копать? в системе диски отображаются как RAW ССД подключил к другому ПК прогнал утилитой но врятли что там чтото нашлось Addition.txt FRST.txt

Зашифровались все файлы на ноутбуке - файлы стали с расширением ixvB60I6b, а также сервер. Помогите, пожалуйста, вернуть файлы Addition.txt FRST.txt

Доброе время суток, сегодня обнаружил что всё зашифровано, проверили cureit ничего не обнаружил, от слова ничего. Файлы зашифрованы и конечно же письмо ниже. Подскажите есть смысл с этим бороться или можно всё похоронить? Один из файлов прикрепил YOUR FILES HAVE BEEN ENCRYPTED! Hello. All of your files have been encrypted by ransomware. Your important documents, photos, and databases are no longer accessible. We have used strong encryption algorithms that cannot be broken. Do not try to recover the files yourself or use third-party tools. This will only lead to permanent data loss. The only way to get your files back is to pay the ransom. To restore your data, you must send a payment in Bitcoin You have 24 hours to make the payment. If you do not pay within this timeframe, the price will double. If you ignore this message for 7 days, your files will be deleted forever. To buy Bitcoin and send it, you would typically: Search online for instructions on how to buy Bitcoin. Follow instructions on a cryptocurrency exchange platform. Send the specified amount to the provided address. After sending the payment, you might be instructed to send a unique ID to an email address to receive a decryption key. Your Unique ID: *** Email: chunwen@atomicmail.io Jabber : chunwen@xmpp.jp How to use it? (for newbie) Sign up https://www.xmpp.jp/signup press https://www.xmpp.jp/client/ Press add a contact in a left side XMPP ADRESS and add my jabber chunwen@xmpp.jp and press add Write me a message with your Unique ID IT IS FAST AND ANONYMOUS! The message would often state that the intention is solely financial and that once payment is confirmed, a decryption tool would be provided, with no further contact. amuhUv4.rar

Здравствуйте, работали в терминале через VPN, в связи с блокировками работать стало не возможно, перебросили порты и работали по rdp напрямую. антивирусов не было. в 06.12 зашифровало сервер 2008 R2 64bit, в каждой папке все файлы зашифрованы, и текстовый файл с инструкцией по разблокировке. FRST64 на сервере не запускается, предлагает скачать подходящую версию, на win 10 и 11 запускается. Пример.zip #HowToRecover.txt Virus.rar

Всем добрый вечер. Вчера после очередного обновления 1С, примерно в 20:30 - 20:40 на выделенный удаленный сервер подхватили шифровальщика, проблему заметил сегодня с утра, сервер был перезагружен, когда я вошел в него, увидел что половина моих файлов, в том числе и базы 1С приняли расширение "OOO4PS" после этого, соответственно, базы перестали открываться, все нужные файлы были заражены, автоматически открылся файл об выкупе от мошенников, подскажите, пожалуйста, какое то решение проблемы. Все необходимые файлы прикладываю, если нужно что то еще, готов дополнить. Addition.txt FRST.txt Помощь.rar

Здравствуйте. Утром 12.06.2024 обнаружили проблемы с файлами на рабочих станциях и серверах. Файлы (word, excel, pdf, jpg, архивы и т.д.) заимели расширение ".GAZPROM". Во всех каталогах появилось два файла "GAZPROM_DECRYPT.hta" и "GAZPROM_DECRYPT.html". Пошифровало все компьютеры в сети, которые были включены. На серверах работала система архивации Windows Server, но есть подозрение, что архивы также зашифрованы - среда восстановления показывает только одну точку, и точка эта создана примерно в тоже время, что и файлы с расширением GAZPROM. Можно ли как-то дешифровать? Во вложении лог проверки сервера FRST из среды восстановления сервера и архив с несколькими шифрованными файлами и записки о выкупе. Серверы были защищены KES, запуск одной из рабочих станций показал, что Defender отключен. При включении защитника он обнаруживает Ransom:Win32/ContiAD!MTB files.7z

Добрый день. Поймали сегодня ночью. Прошу помощи в расшифровке. #Restore-My-Files.txt Addition.txt FRST.txt Shortcut.txt Virus.7z

Сегодня вечером словил шифровальщик судя по всему C77L KES его почему то в упор не видит хотя работает адрес для связи nullhex@2mail.co два вопроса: 1.алгоритм остановки вируса и поиск точки входа 2.расшифровка frst отчет Desktop.7z Очень прошу помощи

Уважаемые коллеги, добрый день! Взломали терминальный сервер (ориентировочно 12-13 декабря), снесли штатный антивирус (DrWeb) и запустили вирус шифровальщик. После этого уже 15 декабря сервер был недоступен, приходится грузится сторонними утилитами (LiveCD). Коллеги из DrWeb помочь не смогли... Прикладываю архив с 2-мя зашифрованными файлами, текстом о выкупе и лог работы программы Farbar Recovery Scan Tool. Буду крайне признателен за любую обнадеживающую информацию. Была зашифрована крайне важная база 1С (бэкапа увы нет...) С уважением, Дмитрий. 222.zip

Добрый день. Система загружается. Файлы зашифрованы. Шифровальщик не детектируется. Во вложении логи FRST(FRST_logs.zip) и два семпла с запиской(Samples.zip). Помогите, пожалуйста. FRST_logs.zip Samples.zip

Добрый день! Сервер заражен шифровальщиком. Судя по именам файлов это какая то разновидность RCRU64 Ransomware. Dr.Web CureIt определил его как Trojan.Encoder.43907 (Xinfecter.exe) При сканировании системы были найдены файлы (см скриншот) FRST.txtAddition.txtзашифрованные файлы и записка.zip

Добрый день! Поймали (или ктото принес) шифровальщик, формат .FonOu4Mso. Текст письма: ВНИМАНИЕ! ---------------------------- | Что случилось? ---------------------------- Все ваши файлы, документы, фотографии, базы данных и другие данные зашифрованы надежными алгоритмами. Сейчас вы не можете получить доступ к файлам. Но не волнуйтесь. У вас есть шанс! Их легко восстановить, выполнив несколько шагов. ---------------------------- | Как мне вернуть мои файлы? ---------------------------- Единственный способ восстановить ваши файлы — приобрести уникальный приватный ключ, который надёжно хранится на наших серверах. Чтобы связаться с нами и приобрести ключ, напишите нам в мессенджер TOX. Инструкция: 1) Скачать и установить мессенджер TOX - https://tox.chat/download.html 2) Добавить нас в контакты, наш TOX ID - ECA7D8C2ECDF498A2F4E375BA17FE6341DE638A7A8DEC4F826061187DF901B277665A2B9A0E3 3) После того как мы авторизируем ваш контакт, отправьте нам этот ID - **** ---------------------------- | Что по поводу гарантий? ---------------------------- Мы понимаем ваш стресс и беспокойство. Поэтому у вас есть БЕСПЛАТНАЯ возможность протестировать услугу, мгновенно расшифровав бесплатно три файла на вашем компьютере! Пишите по любым вопросам, наша поддержка вам тут же ответит, и поможет. С любовью, BELUGA Ransomware Team Зашифрованный файл и логи FRST прилагаю. Addition.txt FRST.txt product797.zip

Добрый день, вчера во второй половине дня подключился через RDP к серверу и увидел голубой экран с сообщением что данные зашифрованы. Сервер перегрузил в безопасный режим, создал отчеты с помощью FRST. Файлы прикрепляю, прошу содействия. Addition.txt FRST.txt Restore-My-Files.txt

Шифровальщик парализовал работу сервера терминалов. В реестре нашел записи, удалил их сразу. notepad.exe "C:\Users\Administrator\AppData\Local\README_SOLVETHIS.txt" "C:\Users\Administrator\AppData\Local\194E1F27-9FC8-0395-4FCD-F9086C4C4FA6\BACHOKTECHET.exe" Прошу помощи в расшифровке. virus.zip Addition.txt FRST.txt

На почту поступило письмо, во вложении архив с файлом .bat После запуска документы (docx, xlsx и т.п., при этом, например, .rtf остались не задетыми), а также файлы изображений исчезли/заменены файлами в формате ".ke2kbh3_p2k", которые открываются как текстовый документ с информацией о краже данных и информацией для оплаты. Зашифровано большинство документов на внутреннем жестком диске, а также одна папка на сервере (вероятнее всего та, в которой велась работа). Проведено поверхностное сканирование при помощи KVRT, найден HEUR:Trojan.Multi.Ifeodeb.a - во избежание дальнейшего вмешательства пропущен. Судя по всему - при первом запуске вируса он отключил антивирус, а также закрыл заметную часть запущенных программ. virus.7z Addition.txt FRST.txt пример зашифрованных файлов + текстовка требований.7z

Заметили, что атаковал вирус neshta, приобрели антивирус Kaspersky Endpoint Security (расширенный), вычистили при его помощи вирус, защита была включена. Ночью отработал шифровальщик, всё зашифровал, расширение npz234. Тип шифровальщика определить не получается. Addition.txt FRST.txt Зашифрованные файлы.zip

Атакован 25 февраля через RDP. Зашифрованы файлы на самом компьютере и на файловом сервере, к которому был подключен данный компьютер. Прошу помощи. FRST.txtShortcut.txtAddition.txtCHTO_S_EBALOM_DECRYPTION.txt

Здравствуйте! Пожалуйста, помогите с расшифровкой файлов. Пользователем по невнимательности был запущен файл из письма. Сработал шифровальщик, после чего зашифрованные файл получили расширение 89vINnQSL Заранее признателен за любую помощь!

Доброго вечера, вот снял логи упаковал в архив. Ну я спросил у неро сети если что подозрительное ответила один файл которой официальный но название специфичное. Поизучал данный шифровальщик в интернете с большой долей вероятности это Proxima похож по структуре которое он оставил письма . FRST.zip

После праздников обнаружил что взломали или бекдорнули компьютер на работе с доступом к серверу 1С через RDP и зашифровали данные формат aKNreR08. Файл шифровальщика не нашел. Virus.zip Addition.txt FRST.txt Virus2.7z FRST.txt Addition.txt

Здравствуйте. файлы на сервере были защифрованы в формате ant_dec, прикладываю логи утилиты и пару примеров файлов, а также послание от злоумышленников 2025-10-27.zip

Добрый день. Прошу помощи в расшифровке файлов зашифрованных вирусом вымогателем. Архив во вложении. Archive.7z

Компьютер был взломан вирусом-шифровальщиком, все файлы на двух дисках перестали открываться, диск D очистил и установил новую ОС, на диске С так и лежит зараженная ОС с зашифрованными файлами, расширение некоторых файлов поменялось некоторых не поменялось, но в каждой папке появился файл .txt с указанием почты хакеров. Вопрос в том, как расшифровать файлы, что за вирус Индивидуальный проект.odp.[ID-82F537F3][emmo.encrypt@onionmail.org].zip #Restore-My-Files.txt

Здравствуйте, проконсультируйте пожалуйста. Взлом произошел через RDP, сервер не перезапускался, RDP сеанс через который произошел взлом не закрывался. На локальном диске и сетевой шаре другого сервера присутствуют зашифрованные файлы с расширением KfErqP7R и сообщение о выкупе. В профиле пользователя из под которого произошел взлом, остались папки с программами, но не специалисту сложно судить о их применимости для расшифровки. Логи FRST и архив с зашифрованными файлами прикладываю. virus.zip FRST.txt Addition.txt