Поиск

Добрый день, являемся корпоративными клиентами, на пк попал вирус шифровальщик Trojan-Ransom.Win32.Crusis.to, почта для требований basecrypt@aol.com, имеются зашифрованные и расшифрованные файлы. Есть ли способы дешифровки остальных файлов? файлы.zip

Добрый день. Пользователем, судя по всему, был запущен шифровальщик. Антивирус на компьютере не стоял. В приложении логи от AutoLogger.exe, записка от шифровальщика и пример зашифрованного файла. Есть корпоративная лицензия на KES. CollectionLog-2019.06.04-13.34.zip README1.txt cypher.rar

Добрый день! Прошу Вашей помощи. Файлы были зашифрованы неизвестным шифровальщиком, расширение .crypted. Инструмент RakhniDecryptor.exe найденный на ransome сказал неподдерживаймый тип зашифрованного файла. Мошенники запросили сумму около тысячи рублей в криптовалюте dash. Файл с текстом вымогателей прилагаю. Также прилагаю пример зашифрованного файла в архиве пример.zip и лог согласно правилам форума. Надеюсь на Вашу помощь, спасибо! CollectionLog-2019.06.15-11.51.zip ПРОЧТИ МЕНЯ!!!.TXT пример.zip

Добрый день, помогите расшифровать файлы с расширением cupcupcup CollectionLog-2019.02.07-08.23.zip

Здравствуйте ! Расширение с id имя_файла.id-3629E235.[veracrypt@foxmail.com].adobe Зашифровано буквально всё (БД, Фото и т.д.). Прикрепленные файлы: - образцы зашифрованных файлов (разного типа: фото, текст, офис); - файлы Addition и FRST (по несколько шт.). Что ещё необходимо сделать ? Addition (2).txt Addition.txt FRST (2).txt FRST.txt IMG_0837.jpg.id-3629E235.veracrypt@foxmail.com.7z Блокнот.txt.id-3629E235.veracrypt@foxmail.com.7z Внимание.docx.id-3629E235.veracrypt@foxmail.com.7z коэфициент.doc.id-3629E235.veracrypt@foxmail.com.7z ошибка.docx.id-3629E235.veracrypt@foxmail.com.7z

Помогите, зашифрованы файлы, текст Readme: decrypt files ? write here mr.yoba@aol.com файлы имеют расширение cs16 pack.rar FRST.txt Addition.txt

Если коротко: взломали, удалили антивирус, запустили шифровальщик и все. Все файлы, базы данных, программы не запускаются. Имена у всех файлов, программ баз примерно следующие 1С предприятие.lnk.[iD=2Ec8pI5mND][Mail=Mr.TeslaBrain@gmail.com].Lazarus. Во вложенных архивах логи и сам шифровальщик. Что делать? Вот примеры зашифрованных файлов CollectionLog-2019.08.27-12.35.zip Virus.zip Зашифрованные файлы.zip

Добрый день. Прошу помощи. Зашифрованными оказались файлы личного архива. Не фильмы, не музыка, не картинки. Именно фото детей, жены, сканы документов, документы Word, Excel, PDF. Многое уже не существует на бумаге и не восстановить. Подозреваю файл "Ключи активации на 365.zip". Файла с текстом вымогательства не имею. Прикрепляю зашифрованные файлы и попробую прикрепить "гадкий архив", если получиться. Помогите, пожалуйста, добрые люди. P.S. архив прикрепился, а файлы - нет.

Поймали Шифровальщика. Файлы Зашифрованы от 03,11,2019. Запуск был от пользователя rdp со слабым паролем(недосмотрел блин). Результаты Farbar Recovery Scan Tool прилагаю Addition.txt FRST.txt Shortcut.txt

Добрый день, попросили помочь, в школе открыли письмо в результат все зашифровано, надежда на Вас. 1. KVRT прошел нашел и обезвредил 14 угроз 2. Логи и пару фалов вложил. Спасибо огромное CollectionLog-2019.05.25-14.22.zip Desktop.rar

с помощью касперского рескю восстановил систему. теперь нужно дешифровать файлы. прикладываю отчет AVZ и Farbar2 вот collection log FRST.txt Farbar_Addition.txt report1.log report2.log CollectionLog-2019.08.02-17.30.zip

Зашифровались все файлы на компьютерах и серверах в сети. Компьютеры загружаются , но все файлы зашифрованы с расширением Gold. Сервера Windows server 2008 и server 2003 не загружаются, ошибка loadmgr is missing press ctrl+alt+del во вложении требования злоумышленников. Буду очень признателен, если подскажите как расшифровать файлы.

Здравствуйте, поймал шифровальщик wannacash зашифровалось много важных файлов(для учёбы и не только), подозреваю файл "Ключ активации на 365 дней". Помогите пожалуйста! CollectionLog-2019.12.03-22.24.zip

Скачал шифровальщик, требует выкуп CollectionLog-2019.12.10-12.30.zip

Добрый день! Возникла проблема, залез на сервер шифровальщик и зашифровал большую часть файлов. По сети не распространился. В наименовании зашифрованного файла добавил к имени всех файлов следующие символы Email=[fixallfiles@tuta.io]ID=[ER5HPZOV3ND6BLC].odveta. Помогите расшифровать пожалуйста! CollectionLog-2019.10.11-14.42.zip

Добрый день, Шифровальщик, судя по дате, отработал в нерабочее время, т.е. вроде никто ничего не запускал. Источник пока не нашли. Шифровальщик также смог достучаться до сетевой папки, НЕ подключенной в качестве диска. По дате изменений обнаружили, что шифровать начало именно с неё, в ней же, в самой первой папке появился файл 37 мегабайт, закамуфлированный под xlsx файл, а также на один килобайт изменился размер одного jpg изображения. Бэкапы сработали хорошо, поэтому наши потери от шифровальщика минимальные: придется переустановить винду на зараженном компе. При этом есть 100 гигабайт шифрованной информации и её незашифрованной копии. На файл 37 Мб подозрение, что это что-то типа базы данных ключей шифрования для файлов, а в файлик изображения, вероятно, еще один ключ впихнули. Если нужно для анализа - можем предоставить. Резервирование товара - инструкция.docxscratch99@protonmail.com_sel11739585976-1577632703.zip

Добрый день. Была шара на сетевом хранилище и все файлы были на нем зашифрованы. Виновного пока ищем. Есть пример файлов до и после. Восстановлено с дропбокса(Там все проще восстановить). Все файлы заканчиваются на 30EE2C2A.[bfiles2@cock.li].adobe Буду благодарен любой помощи. Лицензия присутствует.

Подловил шифровальщик,все разширения файлов поменялись на " .626 " Вот файл CollectionLog-2018.09.29-00.22.zip Addition.txt FRST.txt

Добрый день! Зашифровались файлы через дыру в RDP расширение [decrypthelp@qq.com].arrow Файлы прилагаю Спасибо! 2-3000-Ж.pdf.id-FAD16C44.decrypthelp@qq.com.7z Addition.txt FRST.txt Shortcut.txt Virus.rar Virus_2.7z

а что каждому по отдельности будете отвечать? или все же, какое-то общее решение будет? сегодня по всей России заразились.... причем оплачивать там надо через криптовалюту...

Здравствуйте. На компьютере с очень важной информацией сработал шифровальщик. Все документы word имеют расширение .bomber. При этом в каждой папке имеется инструкция (приложил к письму). Очень надеемся на вашу помощь. Спасибо! 3gMHTQY3zqxKPOqLwdIr4rktCv4hMcGKYn5G0Bhyk=wJAQBzVi2fsTfg+AVSSBAWBhtzBmlw=4LrvAя.rar КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT

Здравствуйте! На сервере Win 2008 R2 Standard 64-bit установлен "Kaspersky Endpoint Security 10 for Windows SP2"с активированной лицензией до 07.01.2019 13.06.2018 обнаружили, что злоумышленник пробрался на сервер и запустил на нем программу-шифровальщик ACD7AG_payload.exe. В результате все файлы оказались зашифрованы по типу "имя файла с расширением "id-906C47CD.[Filesdec99@cock.li].bip" с расширением bip. (пример файла buh04---user.rdp.id-906C47CD.[Filesdec99@cock.li].bip). На сервере запустил Dr.Web CureIt! и были найдены зараженные файлы ACD7AG_payload.exe Прошу помочь в дешифровке информации Прикрепленные файлы файлы повреждены вирусом.zip

Добрый день! Найден шифровальщик зашифровал файлы под именем heineken@tuta.io_D0B2D0B5D0B4D0BED0BCD0BED181D182D18C2E786C73 после @tuta.io значения разные. Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему. Нужна помощь! CollectionLog-2018.06.09-10.28.zip

Добрый день, все банально бухгалтер открыл ссылку в почте, когда меня позвали все уже было зашифровано, бухгалтер слезно просит помочь.... Все файлы теперь выглядят так email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-2432060786-144548372073082527006812 CollectionLog-2018.09.04-11.53.zip FRST.txt шифрованный файл.rar

Добрый день! В пятницу 13 примерно в 11:50 сотрудник получил по почте письмо с вложением. Вложение содержало в себе архив внутри которого и был шифровальщик. После того как сотрудник запустил шифровальщик, все файлы были зашифрованы и получили название такого вида: email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-3602472886-773184414949230174596253.fname-doc00140820180528131804.pdf.doubleoffset Так же появился файл README.txt и окно с сообщением: Your files was encrypted! Write us: hola@all-ransomware.info hola@all-ransomware.info hola@all-ransomware.info Сам сотрудник работает на сервере (ОС Windows Server 2012R2), среди пострадавших документов, разумеется, были и важные. К сожалению оригиналов никаких нет. При необходимости могу предоставить зашифрованные документы, так же из письма достали сам шифровальщик. Для сбора логов запускал несколько утилит: Farbar Recovery Scan Tool и ESETLogCollector_rus. AutoLogger не запускал т.к. он требует перезагрузку, что на данный момент затруднительно (сервер все же). Во вложении логи от Farbar Recovery Scan Tool. Addition.txt FRST.txt