Поиск

присоединяюсь к проблеме. Сообщение от модератора Mark D. Pearlstone Перемещено из темы. FRST.txt Addition.txt Shortcut.txt

пришло письмо на почту, от вымогателя (как выяснилось позже) при открытии письма все документы зашифровались. Просьба помочь расшифровать документы!

На сервере под windows serwer 2008 r2 подхватил шифровальщик. Заразу убил с помощью kaspersky virus removal tool, хотелось бы восстановить файлы, возможно ли это? CollectionLog-2018.04.26-11.12.zip

Приветствую. Сегодня на работе на одном из компьютеров файлы "превратились" в *.bomber, преимущественно файлы MS WORD и MS EXCEL. Поудалял KVRT то, что нашел, он сразу заметил, что ярлык Google Chrome "не родной", и в нем была ссылка на некий bat файл, вероятнее всего так и запустился. Помогите с расшифровкой. Необходимые файлы прикрепляю. CollectionLog-2018.06.19-16.16.zip

Здравствуйте! Подхватили шифровальщик, оказались зашифрованы файлы на всех серверах, в том числе виртуальные машины, везде, куда был доступ у доменного администратора. Но не на всех компьютерах, доступных по сети, видимо что то помешало шифровальщику. Во всех папках лежит файл how_to_back_files.html, его тоже прикрепляю. На компьютерах стоит KasperskyEndpointSecurity ping all cameras.cmd.zip​ - пример зашифрованного файла (это был батник) CollectionLog-2018.07.08-20.35.zip how_to_back_files.zip ping all cameras.cmd.zip

На работе скачали файл и запустили, после пошло шифрование всех файлов. Компьютер почистили. А вот файлы хотим расшифровать. Помогите, название файлов стало вот таким email-hola@all-ransomware.info.ver-CL 1.4.1.0.id-1887978389-27.02.2018 10@44@512328256.fname-титульные.doc.fairytail Логи приложил CollectionLog-2018.03.01-13.45.zip

Банально, открыли письмо и щелкнули по ссылке, а антивирус отключен да и не помог бы наверно. Фаилы зашифровались. Комп проверяется на вирусы, Вот два файла с него зашифрованный и нет, Чем расшифровать? записка пояснительная 2017__ji25mjjj13s.doc записка пояснительная 2017_.doc

У коллеги на работе есть проблема. Говорит, что шифровальщик. CollectionLog-2018.09.19-08.51.zip

как расшифровать файлы на компьютере которые сейчас зашифрованы под XTBL файлом или кто их может помочь расшифровать мне. Вот один из зашифрованных файлов. Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает техническую поддержку.

Бесплатные декрипторы касперсокого попробовал rannohdecryptor файлы видит но не расшифровывает. Помогите Your files are encrypted! YOUR PERSONAL ID PCm8e4MCRD988THVCkdOZiGgtVQyKLBuKCoEBb6i --------------------------------------------------------------------------------- Discovered a serious vulnerability in your network security. No data was stolen and no one will be able to do it while they are encrypted. For you we have automatic decryptor and instructions for remediation. --------------------------------------------------------------------------------- You will receive automatic decryptor and all files will be restored --------------------------------------------------------------------------------- * To be sure in getting the decryption, you can send one file(less than 10MB) to mirey@tutanota.com or teresa@tutanota.de In the letter include your personal ID(look at the beginning of this document). Attention! Attempts to self-decrypting files will result in the loss of your data Decoders other users are not compatible with your data, because each user's unique encryption key ---------------------------------------------------------------------------------

Поймали шифровальщик. В текстовом файле написали, что нужно оплатить для расшифровки. ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ! Ваш личный идентификатор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Ваши документы, фотографии, базы данных и другие важные данные были зашифрованы. Для восстановления данных необходим дешифровщик. Чтобы получить дешифровщик, следует отправить письмо на электронный адрес soft2018@tutanota.com (soft2018@mail.ee, newsoft2018@yandex.by) В письме укажите Ваш личный идентификатор (см. в начале данного документа). Если связаться через почту не получается * Зарегистрируйтесь на сайте http://bitmsg.me(сервис онлайн отправки Bitmessage) * Напишите письмо на адрес BM-2cWp6BhKATEHEyfi1CGG4k3RuquXjaGJXB с указанием Вашей почты и личного идентификатора Далее необходимо оплатить стоимость дешифровщика. В ответном письме Вы получите адрес Bitcoin-кошелька, на который необходимо выполнить перевод денежных средств и сумму платежа. Если у Вас нет биткойнов * Создайте кошелек Bitcoin: https://blockchain.info/ru/wallet/new * Приобретите криптовалюту Bitcoin: https://localbitcoins.com/ru/buy_bitcoins(Visa/MasterCard, QIWI Visa Wallet и др.) * Отправьте требуемое количество BTC на указанный в письме адрес Когда денежный перевод будет подтвержден, Вы получите дешифровщик файлов для Вашего компьютера. После запуска программы-дешифровщика все Ваши файлы будут восстановлены. Гарантия расшифровки файлов. Перед оплатой вы можете отправить нам до 3х файлов для бесплатной расшифровки. Они не должны содержать важную информацию, общий размер файлов должен быть не более 10 мб. Внимание! * Не пытайтесь удалить программу или запускать антивирусные средства * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя уникальный ключ шифрования CollectionLog-2018.06.19-09.51.zip

На компе майнер зашифровал все файлы. Файлы особенно дороги надо как то расшифровать. Логи прилагаю.

Здравствуйте, у нас есть дешифровщик Benjamin_Jack2811@aol.com. Купили у вымогателя. Есть зашифрованный и расшифрованный файл, помогите создать лекарство для другого id ус-ва. напишите на почту optimist199523@gmail.com пожалуйста с радостью предоставим файлы

Поймали шифровальщик. win server 12, никаких флешек, минимальный выход в интернет, для обновления антивируса и 1с. в итоге антивирус вырубился. и зачем мы только берем касперкий на 100+ ключей??? в общем и целом, 1с вроде восстановил, но что дальше будет, всеми возможными утилитами проверил. будет ли он распространятся или у него одноразовое действие. сносить ос или же можно оставить????

Пришло на почту письмо с заголовком РЕЗЮМЕ. Девочки в бухгалтерии открыли его и пошло заражение (многие файлы зашифрованы с расширением .bbbfl ). Нужна помощь в восстановлении данных - расшифровке... Лог прикладываю в теме письма. CollectionLog-2019.05.24-14.36.zip report2.log HOW TO RECOVER FILES.TXT

Здравствуйте принесли посмотреть системный блок с заявленной неисправностью - не открываются файлы типа doc, xls, jpg. Загрузив систему и просмотрев папки с файлами увидел, что они имеют расширение .systems32x. Причем самое интересное, что вредоносная программа создала дубликаты также exe файлов, но оригиналы не удалила, т.е в папке может быть оригинальный файл с расширением exe, копия этого файла с расширением systems32x и сгенерированный файл с расширением .txt, где вымогатель, - автор вируса указывает почтовый адрес systems32x@gmail.com, @yahoo и т.п. и ключ, инструкции для пробной расшифровки, типа вышлите два файла размером не более 1 мегабайта. Прикрепляю лог сделанный по инструкции https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]. Также могу выслать образцы зашифрованный файлов и текстового документа с интструкцией данной вредоносной программы. Т.к. данный компьютер используется в учебном заведении скорее всего заразу получили по почте. CollectionLog-2019.04.26-08.51.zip

Добрый день. Зашифровали комп бухи. Файлы без расширений, набор символов. Kaspersky Virus Removal Tool ничего не нашел. RDP был включен. CollectionLog-2019.07.02-11.53.zip

Здравствуйте, поймал шифровальщика. Прикрепляю всё необходимое во вложение. Будьте осторожны! Пароль на архив: 123 Буду рад любой помощи! mimikatz.7z

Здравствуйте! После атаки шифровальщика файлы имеют расширение [cryptocash@aol.com].CASH Kaspersky Virus Removal Tool угроз не обнаружил. Результат работы AutoLogger-а файл шифрованный. Шифр файлы.rar CollectionLog-2019.10.09-15.11.zip

Добрый день, зашифровались все файлы на компьюторе прошу помочь с расшифровкой. Скажите каким образом могли зашифровать? CollectionLog-2020.04.06-17.08.zip FRST.rar Шифрованые файлы и требования.rar

Вaши фaйлы былu зaшuфрованы. Чmобы рacшифpoваmь ux, Вaм неoбхoдuмо oтпpавить koд: 99EED036159E4525DFF2|0 на элеkтpoнный адpeс pilotpilot088@gmail.com . Дaлeе вы noлучиme всe нeoбхoдимыe uнсmрукциu. Пoпыmkи paсшифровamь сaмoсmoяmeльнo не пpuвeдут ни k чeмy, крoмe безвозвpaтной nomери инфоpмацuu. Еcлu вы вcё же xomитe пonытатьcя, то предваpumельно cделaйтe резepвныe kоnии фaйлoв, uнaчe в случаe иx измeнения расшифpовkа сmaнеm нeвoзможной нu nри каkuх yслoвuях. Еcлu вы нe пoлучили оmвеmа nо вышеyказaнномy адpecу в meчение 48 чаcoв (и тольkо в эmом слyчaе!), воспользyйmecь фopмой обрaтнoй cвязu. Эmо мoжно cдeлаmь двyмя cпocoбaми: 1) Cкачaйте и ycmановиmе Tor Browser по ссылke: https://www.torproject.org/download/download-easy.html.en B адpеcнoй сmрoке Tor Browser-a введuте aдpеc: http://cryptsen7fo43rr6.onion/ и нaжмите Enter. 3аrрyзumся странuца с формой oбраmной cвязu. 2) B любом бpаузеpe neрейдиmе пo oднoму uз адреcов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Что делать, антивирус был аваст no_more_ransom расширение, загрузка файл на сайт не возможно

Нужна помощь в расшифровке файлов. Текст шифровальщика: Вaши файлы былu зaшuфрoвaны. Чтобы рaсшuфрoваmь uх, Baм неoбxодuмо отnрaвumь кoд: 1438B96711971C754D25|0 нa элeкmрoнный aдрec Novikov.Vavila@gmail.com . Дaлеe вы получитe вcе неoбходuмыe инcтрукциu. Поnытku pасшифрoвamь сaмостоятельно нe пpuведym нu к чему, kроме бeзвозвpатной поmерu uнформацuи. Eсли вы вcё же хoтume поnыmатьcя, тo npедварительно cделaйтe рeзеpвныe коnuи фaйлoв, uнaче в случae ux измeненuя pаcшuфрoвкa cтанет нeвoзмoжной нu npи kaких услoвuяx. Eслu вы нe пoлучuли оmвеma пo вышeуkaзaнному адpесy в теченue 48 чaсoв (и mольkо в этом cлyчаe!), воспoльзyйтeсь фоpмoй oбратной связu. Это можнo cделamь двyмя cпoсoбамu: 1) Ckачайme u ycmанoвuте Tor Browser пo сcылke: https://www.torproject.org/download/download-easy.html.en B aдpеснoй стрoкe Tor Browser-а ввeдите aдрес: http://cryptsen7fo43rr6.onion/ u нажмите Enter. 3aгрузuтcя сmранuцa c фоpмoй обратной cвязи. 2) В любoм бpayзере neрейдите по oдномy из адpеcoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 1438B96711971C754D25|0 to e-mail address Novikov.Vavila@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2017.05.26-10.22.zip

Добрый день. По почте пришел шифровальщик его запустили и соответственно все зашифровалось. Расширение файлов не поменялось, но файлы теперь не открываются. Прилагаю. CollectionLog-2017.05.24-12.12.zip Desktop FRST.exe.rar

Шифровальщик зашифровал файлы на терминальном сервере. Прилагаю лог, пример зашифрованных файлов, файл с требованием. CollectionLog-2017.08.29-04.37.zip msk.rar How_return_files.txt

Точно такая же проблема сегодня с утра... Что самое интересное, по всей видимости, поработало два шифровальщика. Часть файлов как у ТС, а часть файлов с расширением *.wncry Сообщение от модератора Mark D. Pearlstone Перемещено из темы