Поиск сообщества

Поймаи шифровальщик один в один как в теме csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt

Попросили создать новую тему не знаю почему ту закрыли вот создаю. Меня тоже взломали 25 числа hdd весит на роутере, smb открыт был. Покапалься в файлах были несколько оригинальных файлов и вроде шифрование AES в режиме ECB. Встал вопрос можно ли найти ключ шифрования если например нашел зашифрованный блок пробелов 16 байт.

26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05 по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows. !want_to_cry.txt

Здравствуйте! Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне. Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю. Addition.txt FRST.txt Шифровки.rar

Здравствуйте, требуется помощь в расшифровке файлов. Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации. First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z

Добрый день, во такого "друга" поймали. Можно что-то предпринять? 11.rar FRST_27-12-2024 20.52.38.txt

Доброго, просим помочь расшифровать данные

Key2030_Help.txt Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю. Addition.txt FRST.txt

Здравствуйте. Поймали шифровальщик, зашифровал файлы с расширением .wtch. После чего произошло, сказать затрудняюсь (возможно, был получен удаленный доступ к компьютеру, был найден на компьютере advanced port scanner). Помогите, пожалуйста, если есть возможность. Отчеты Farbar и зашифрованные файлы прикладываю. Злоумышленники требуют писать им на почту DecryptData@skiff.com. Файл самого шифровальщика обнаружен, готов предоставить. Addition.txt FRST.txt файлы.zip

Здравствуйте! зашифровало всё Новая папка.7z FRST.txt

Доброго дня. На компьютере большинство файлов сменили расширение, в конце дописано Demetro9990@cock.li После поиска информации в интернете выяснил что шифровальщик. Прошу вашей помощи в расшифровке и удалению программы с ПК. Примеры файлов в архиве, текстовый сообщение от вымогателей. README.txt зашифрован.rar Addition.txt FRST.txt

Приветствую! 8 декабря, примерно в 20 часов была замечена активность шифровальщика. Выявлено шифрование файлов на всех активных компьютерах сети. Зашифрованные файлы с расширением - .loq В корне диска C:\ найден файл с раширением .txt следующего содержания: All Your Files Are Locked And Important Data Downloaded ! Your Files Are No Longer Accessible Don't Waste Your Time, Without Our Decryption Program Nobody Can't Help You . If Payment Isn't Made After A While We Will Sell OR Publish Some Of Your Data . You Don't Have Much Time! Your ID : HFXGT If You Want To Restore Them Email Us : Evo.team1992@gmail.com If You Do Not Receive A Response Within 24 Hours, Send A Message To Our Second Email : Qqq113168@gmail.com To Decrypt Your Files You Need Buy Our Special Decrypter In Bitcoin . Every Day The Delay Increases The Price !! The Decryption Price Depends On How Fast You Write To Us Email. We Deliver The Decryptor Immediately After Payment , Please Write Your System ID In The Subject Of Your E-mail. What is the guarantee ! Before Payment You Can Send Some Files For Decryption Test. If We Do Not Fulfill Our Obligations, No One Does Business With Us , Our Reputation Is Important To Us It's Just Business To Get Benefits. =============================================================================== Attention ! Do Not Rename,Modify Encrypted Files . Do Not Try To Recover Files With Free Decryptors Or Third-Party Programs And Antivirus Solutions Because It May Make Decryption Harder Or Destroy Your Files Forever ! =============================================================================== Buy Bitcoin ! https://www.kraken.com/learn/buy-bitcoin-btc https://www.coinbase.com/how-to-buy/bitcoin Архив.zip

Помогите! Все файлы зашифровали, онлай определители типа шифровщика его не находят qbpBqR1L6.README.txt

Подхватил заразу. Вчера всё работало. Сегодня вечером обнаружилась проблема с шифровалкой. Ни какое ПО в этот промежуток ремени не устанавливалось. Ни чего не скачивалось. Log.rar 3File.rar

Добрый день! Зашифровались все файлы на двух рабочих компьютерах... для восстановления доступа требуют отправить данные на адреса Decodehop@proton.me или hopdec@aidmail.cc. От отчаяния отправлял письма на эти адреса, но пришел ответ что не существуют данные почты... Есть ли возможность спасти данные и расшифровать все?

Здравствуйте! Зашифрованы файлы с расширением "ooop4s" и заблокирован диск D:\ с помощью BitLocker. ОС Windows 8.1 Corp. Заранее благодарю за помощь!FILES_ENCRYPTED.txt

Приветствую. Поймали шифровальщика, который работает до сих. Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер. Все, что можно спасти, копируем. Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb) Шифровальщик затронул большинство нужных файлов, но не все. Логи собрали с одного сервера, примеры файлов с него же. Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024 FRST.txt Addition.txt архив.zip

Добрый день! Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК. Ничего не переустанавливали и не трогали. Все, что можно спасти, копируем. Пострадал один ПК и один резервный сменный накопитель. Шифровальщик затронул большинство файлов. Предположительно получен по почте 02.12.24 под видом акта сверки расчетов Прошу помощи в излечении и расшифровке Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль архив.zip virus.zip Addition.txt FRST.txt

Прилетел шифровальщик elpaco-team. Зашифровал несколько серверов. Удалил теневые копии. Бэкапы Acronis зашифровал. Сервера в основном Windows Server 2008. Логи и примеры зашифрованных файлов прикладываю. Требований не обнаружили пока. Спасибо за помощь! Addition.txt FRST.txt files.zip

Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе? Шифрованные файлы.rar FRST.txt Addition.txt

Добрый день! Вот такое поймали, зашифрованы все файлы на сетевой шаре. Есть способы для расшифровки? Все ваши файлы были зашифрованы! Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК. Если вы хотите их восстановить Установите программу для общения https://tox.chat/clients.html https://github.com/uTox/uTox/releases/ https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe и добавьте нас 2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC ВНИМАНИЕ! !!!Не трогайте зашифрованные файлы.!!! !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!! 1.zip

Шифровальщик AZOT зашифровал сервер 1с и просит денег. Подскажите, существуют ли варианты решения или всё в топку?( в каталоге C:\DEC лежит как предполагаю декриптор 8772-decrypter.rar с паролем Addition.txt FRST.txt

Взломали Сервер server2012R2 шифровальщик ooo4ps часть файлов зашифровано ,но больше беспокоит что два диска зашифрованы битлокером

Добрый день , были зашифрованы файлы с расширение ooop4s и диск залочили bitlocker oc windows server 2019 standard заранее спасибо за помощь Addition.txt FILES_ENCRYPTED.txt FRST.txt files.rar

Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?