Поиск

Доброго времени суток. Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность? А так же папка с файлами именованная как "automim1"? Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus": Остальное не знаю как добавить,вес больше 5мб получается. sekr_2.7z

Добрый день. Поймали указанный шифровальщик, в системных логах были ошибки службы ngrok, перехватили AD, остановили KES, зашифрованы все виртуальные машины (Hyper-V), базы данных... в общем - 99% инфраструктуры. Вычищены теневые копии. Приложены архивы: encrypted.zip - 2 зашифрованных файла + текстовик с единственной строкой "message us for decrypt" (расширение зашифрованных файлов .X1g2d2vbb) frst.zip - логи FRST lock.zip - запароленный в соответствии с инструкцией архив с исполняемым файлом шифровальщика. Прошу оказать содействие в расшифровке. Спасибо.

Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar

Приветствую По RDP в локальной сети распространился и зашифровал файлы ELENOR-corp на нескольких компьютерах. Во вложении файлы диагностики Farbar Recovery Scan Tool и архив с требованием и двумя небольшими зашифрованными файлами - всё с одного компьютера. Также есть файл вируса - готов предоставить по необходимости Основная цель: расшифровать файлы Addition.txt FRST.txt Требование и пример файлов.7z

Добрый день. Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой. Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской. Спасибо! p4.zip

Доброго времени суток. Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть. scan.zip

Добрый день. Словили шифровальщик. Помогите восстановить файлы. Бэкапов не делали(( Анализ системы при помощи Farbar сделали. Архив с файлами прилагаем. С надеждой, Альбина Shortcut_23-04-2025 17.30.07.txt Logs.zip

Здравствуйте, появился ли дешифратор? Addition.txt FRST.txt ЭЛЕНОР КОРП (1).7z

Добрый! Пожалуйста, помогите расшифровать файлы на компьютере. Шифровальщик IxehUe8Rg. Файлы образцы и требование выкупа во вложении. Анализ_2.xlsx.rar Я так понимаю это CriptomanGizmo и с ним проблема. У меня есть несколько копий файлов не зашифрованных , с другого устройства. Может это поможет?

Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги. Прошу оказать помощь в расшифровке файлов. Отправляю архив с образцами файлов и с текстом требований, а также логи FRST. Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались. Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. образцы файлов.zip Addition.txt FRST.txt

Здравствуйте! Наш сервер был поражен вирусом-шифровальщиком. Все зараженные файлы приобрели вид блокнота при нажатии на который выходило сообщение от мошенников. Мы воспользовались утилитой от Касперского Rakhni Decryptor. Она смогла подобрать пароль и (по её мнению) расшифровать файлы. Но ни один из "расшифрованных" файлов не открывался. При этом, мы использовали утилиту дважды. В первый раз мы не использовали функцию удаления пораженных файлов, расшифрованная копия которых уже была сделана. Таким образом, после первого использования утилиты, у нас на сервере появились копии практически всех зашифрованных файлов. При этом, сам зашифрованный файл имел вид блокнотика, а его расшифрованная копия имела обычный для такого типа файла внешний вид. У зашифрованных файлов и их расшифрованной копии, при этом, был одинаковый размер файла. Мы решили, что, возможно нам нужно было поставить галочку для функции "Удалять зашифрованные файлы после успешной расшифровки", чтобы после расшифровки файлы открывались. Кроме того, дубляж файлов съел практически всё свободное место на наших жестких дисках. Поэтому, мы удалили наиболее тяжелые копии расшифрованных файлов и запустили утилиту повторно, поставив галочку для удаления зашифрованных файлов. Утилита вновь успешно подобрала пароль и расшифровала файлы, удалив все зашифрованные. Но файлы так и не начали открываться. Как описано выше, мы удалили копии только тяжелых файлов. Те зашифрованные файлы, расшифрованные копии которых мы не удалили после первого применения утилиты, при втором использовании утилиты остались нетронутыми. Поэтому мы прикрепляем в архиве именно такие файлы, т.е. сам зашифрованный файл и его расшифрованную утилитой копию, чтобы понять на примере зашифрованного файла, можно ли его расшифровать; а на примере "расшифрованного" утилитой файла, действительно ли он был расшифрован, но не открывается, потому что испорчен и не подлежит или подлежит восстановлению, либо он не был на самом деле расшифрован, и его всё еще можно расшифровать в будущем, хоть он уже и не имеет вид того самого блокнотика. Кроме того, мы установили антивирус от Касперсого на сервер и он, вероятно, уже удалил сам файл шифровальщик. Зашифрованные файлы.zip Addition.txt FRST.txt

Добрый день. Схватили шифровальщика. Предположительно взломали подбором пароля к RDP. В сети Logs$files.7zна компьютере с установленным антивирусом Касперского, выдал предупреждение об атаке, брутфорс на порт 3389

Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа. Не хватает нескольких файлов. Помогите с расшифровкой. Прикрепляю пример зашифрованного файла и записку о выкупе. Заранее благодарю! 123.zip

Пожалуйста, помогите, zimmer1488 зашифровал большинство файлов на моем компьютере. пароль архива: infected ransomware zimmer1488.rar

Добрый день, люди дорогие! Особо не тешу себя иллюзиями, но вдруг. Словили шифровальщика zimmer 1488. Просим помощи в дешифровке. Либо ткните носом, если вдруг уже было что-то по нему. Прикладываем пару зашифрованных файлов с оригиналами. Пароль к архиву 665 Desktop.7z

Помогите восстановить файлы. Сегодня вечером перехватили удалённый доступ и зашифровали файлы. Desktop.7z FRST.txt Addition.txt

один из компьютеров в сети подцепил шифровальщик. зашифрована масса файлов как на самом пк, так и на папках с общим доступом на другом пк (все имеют формат .1cxz). ос не запустилась при включении. восстановил загрузчик, ос работает, нашел сам .exe (название содержит текст из вымогателя), по почте из файла вымогателя нашел упоминание на гитхабе в файле shinra. nomoreransom и id-ransomware ничего не находят. ос на зараженном пк пока не трогаю, но он может понадобиться, поэтому пока есть время, могу попробовать что-то поискать на нем, если укажете где искать. прикладываю 1. результаты Farbar Recovery Scan Tool 2. зашифрованные файлы 3. шифровальщик 4. текст вымогателя пароль на все файлы virus shifr.rar

Прошу помощи! словил шифровальщика gatilavtuz@msg Сообщение от модератора kmscom сообщение перенесено из темы Шифровальщик gatilavtuz@msg

Аналогично как у коллеги по несчастью в соседней теме объявился данный шифровальщик FRST.txt Addition.txt Files.rar

Приветствую! Взломали терминальный сервер (пока не разобрались как попали на него, доступ снаружи был строго по VPN) и зашифровали данные. Так же странно что файлы с требованиями отсутствуют. Прошу помощи в расшифровке файлов. 1.rar Addition.txt FRST.txt

Зашифровали файлы на компьютере и все общие папки Подключились к компьютеру по RDP В архиве логи frst, зашифрованный и расшифрованный файлы -Файлы.zip

Здравствуйте, словил щифровальщика gatilavtuz@msg, если есть возможность, просьба помочь расшифровать, заранее спасибо! 444.zip Addition.txt FRST.txt FRST.txt

Поймали шифровальщик blackpanther@mailum. ОС не переустанавливалась. Прошу помощи. Файл шифровальщика, предположительно, удалось найти. Имеется архив с ним. Спасибо. Addition.txt Desktop.rar FRST.txt

Здравствуйте! Подобрали пароль к RDP и подселили вирус в локальную сеть. READ-ME-Nullhexxx.txt \\\\ All your files are encrypted... All your files have been encrypted !!! To decrypt them send e-mail to this address : nullhex@2mail.co If you do not receive a response within 24 hours, Send a TOX message TOX ID : 5551C47D78A6C295B805270C49D6C072095ABD5A1CD2545F1EABAA773CBF6A1C8231E8BF49CE You can access it from here. https://tox.chat \\\\ Your ID : {*********} Enter the ID of your files in the subject ! \\\\ What is our decryption guarantee ? Before paying you can send us up to 2 test files for free decryption ! The total size of files must be less than 2Mb.(non archived) ! Files should not contain valuable information.(databases,backups) ! Compress the file with zip or 7zip or rar compression programs and send it to us Во вложении логи сканирования зашифрованной директории. Сканирование зараженной системы не доступно по причине ее изолирования и удаления. Заранее благодарю за помощь! Virus.rar

Здравствуйте! Словили вирус, требующий денег! Просим о помощи. 14.02.24.rar Сообщение от модератора thyrex Перенесено из Интервью с экспертами