Поиск
Показаны результаты для тегов 'Шифровальщик'.
Найдено 80 результатов
-
Шифровальщик с расширением BSC
palmalsp опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, являемся корпоративными клиентами, на пк попал вирус шифровальщик Trojan-Ransom.Win32.Crusis.to, почта для требований basecrypt@aol.com, имеются зашифрованные и расшифрованные файлы. Есть ли способы дешифровки остальных файлов? файлы.zip- 1 ответ
-
- BSC
- Шифровальщик
-
(и ещё 2 )
C тегом:
-
Добрый день. Пользователем, судя по всему, был запущен шифровальщик. Антивирус на компьютере не стоял. В приложении логи от AutoLogger.exe, записка от шифровальщика и пример зашифрованного файла. Есть корпоративная лицензия на KES. CollectionLog-2019.06.04-13.34.zip README1.txt cypher.rar
-
[РЕШЕНО] Файлы зашифрованы неизвестным шифровальщиком
TanetchkaV опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Прошу Вашей помощи. Файлы были зашифрованы неизвестным шифровальщиком, расширение .crypted. Инструмент RakhniDecryptor.exe найденный на ransome сказал неподдерживаймый тип зашифрованного файла. Мошенники запросили сумму около тысячи рублей в криптовалюте dash. Файл с текстом вымогателей прилагаю. Также прилагаю пример зашифрованного файла в архиве пример.zip и лог согласно правилам форума. Надеюсь на Вашу помощь, спасибо! CollectionLog-2019.06.15-11.51.zip ПРОЧТИ МЕНЯ!!!.TXT пример.zip -
Шифровальщик - файлы с расширением cupcupcup
ScouseR опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, помогите расшифровать файлы с расширением cupcupcup CollectionLog-2019.02.07-08.23.zip -
Здравствуйте ! Расширение с id имя_файла.id-3629E235.[veracrypt@foxmail.com].adobe Зашифровано буквально всё (БД, Фото и т.д.). Прикрепленные файлы: - образцы зашифрованных файлов (разного типа: фото, текст, офис); - файлы Addition и FRST (по несколько шт.). Что ещё необходимо сделать ? Addition (2).txt Addition.txt FRST (2).txt FRST.txt IMG_0837.jpg.id-3629E235.veracrypt@foxmail.com.7z Блокнот.txt.id-3629E235.veracrypt@foxmail.com.7z Внимание.docx.id-3629E235.veracrypt@foxmail.com.7z коэфициент.doc.id-3629E235.veracrypt@foxmail.com.7z ошибка.docx.id-3629E235.veracrypt@foxmail.com.7z
- 5 ответов
-
- Шифровальщик
- foxmail.com
- (и ещё 3 )
-
Шифровальщик mr.yoba@aol.com
DonLoader опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помогите, зашифрованы файлы, текст Readme: decrypt files ? write here mr.yoba@aol.com файлы имеют расширение cs16 pack.rar FRST.txt Addition.txt -
Шифровальщик Mr.TeslaBrain@gmail.com
IgoreKMaN опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Если коротко: взломали, удалили антивирус, запустили шифровальщик и все. Все файлы, базы данных, программы не запускаются. Имена у всех файлов, программ баз примерно следующие 1С предприятие.lnk.[iD=2Ec8pI5mND][Mail=Mr.TeslaBrain@gmail.com].Lazarus. Во вложенных архивах логи и сам шифровальщик. Что делать? Вот примеры зашифрованных файлов CollectionLog-2019.08.27-12.35.zip Virus.zip Зашифрованные файлы.zip -
[РЕШЕНО] Файл зашифрован .wannacash
Евгений Астрамович опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Прошу помощи. Зашифрованными оказались файлы личного архива. Не фильмы, не музыка, не картинки. Именно фото детей, жены, сканы документов, документы Word, Excel, PDF. Многое уже не существует на бумаге и не восстановить. Подозреваю файл "Ключи активации на 365.zip". Файла с текстом вымогательства не имею. Прикрепляю зашифрованные файлы и попробую прикрепить "гадкий архив", если получиться. Помогите, пожалуйста, добрые люди. P.S. архив прикрепился, а файлы - нет.- 11 ответов
-
- .wannacash
- Шифровальщик
-
(и ещё 1 )
C тегом:
-
.[cryptocash@aol.com].CASH
Владимир Нестеренко опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали Шифровальщика. Файлы Зашифрованы от 03,11,2019. Запуск был от пользователя rdp со слабым паролем(недосмотрел блин). Результаты Farbar Recovery Scan Tool прилагаю Addition.txt FRST.txt Shortcut.txt -
Добрый день, попросили помочь, в школе открыли письмо в результат все зашифровано, надежда на Вас. 1. KVRT прошел нашел и обезвредил 14 угроз 2. Логи и пару фалов вложил. Спасибо огромное CollectionLog-2019.05.25-14.22.zip Desktop.rar
-
Шифровальщик. расширение *.HARMA
smartcomp опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
с помощью касперского рескю восстановил систему. теперь нужно дешифровать файлы. прикладываю отчет AVZ и Farbar2 вот collection log FRST.txt Farbar_Addition.txt report1.log report2.log CollectionLog-2019.08.02-17.30.zip- 3 ответа
-
- Шифровальщик
- расширение
-
(и ещё 1 )
C тегом:
-
Шифровальщик GOLD на Windows
dmitroff85 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифровались все файлы на компьютерах и серверах в сети. Компьютеры загружаются , но все файлы зашифрованы с расширением Gold. Сервера Windows server 2008 и server 2003 не загружаются, ошибка loadmgr is missing press ctrl+alt+del во вложении требования злоумышленников. Буду очень признателен, если подскажите как расшифровать файлы. -
[РЕШЕНО] Поймал шифровальщик wannacash
Александр Войтенко опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, поймал шифровальщик wannacash зашифровалось много важных файлов(для учёбы и не только), подозреваю файл "Ключ активации на 365 дней". Помогите пожалуйста! CollectionLog-2019.12.03-22.24.zip- 20 ответов
-
- .wannacash
- Шифровальщик
-
(и ещё 1 )
C тегом:
-
Скачал шифровальщик, требует выкуп CollectionLog-2019.12.10-12.30.zip
-
Добрый день! Возникла проблема, залез на сервер шифровальщик и зашифровал большую часть файлов. По сети не распространился. В наименовании зашифрованного файла добавил к имени всех файлов следующие символы Email=[fixallfiles@tuta.io]ID=[ER5HPZOV3ND6BLC].odveta. Помогите расшифровать пожалуйста! CollectionLog-2019.10.11-14.42.zip
-
Добрый день, Шифровальщик, судя по дате, отработал в нерабочее время, т.е. вроде никто ничего не запускал. Источник пока не нашли. Шифровальщик также смог достучаться до сетевой папки, НЕ подключенной в качестве диска. По дате изменений обнаружили, что шифровать начало именно с неё, в ней же, в самой первой папке появился файл 37 мегабайт, закамуфлированный под xlsx файл, а также на один килобайт изменился размер одного jpg изображения. Бэкапы сработали хорошо, поэтому наши потери от шифровальщика минимальные: придется переустановить винду на зараженном компе. При этом есть 100 гигабайт шифрованной информации и её незашифрованной копии. На файл 37 Мб подозрение, что это что-то типа базы данных ключей шифрования для файлов, а в файлик изображения, вероятно, еще один ключ впихнули. Если нужно для анализа - можем предоставить. Резервирование товара - инструкция.docxscratch99@protonmail.com_sel11739585976-1577632703.zip
-
Зашифрованы файлы на сетевом хранилище
pavel-sk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Была шара на сетевом хранилище и все файлы были на нем зашифрованы. Виновного пока ищем. Есть пример файлов до и после. Восстановлено с дропбокса(Там все проще восстановить). Все файлы заканчиваются на 30EE2C2A.[bfiles2@cock.li].adobe Буду благодарен любой помощи. Лицензия присутствует. -
Шифровальщик под именем "626"
paramorez опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Подловил шифровальщик,все разширения файлов поменялись на " .626 " Вот файл CollectionLog-2018.09.29-00.22.zip Addition.txt FRST.txt -
Зашифровались в расшаренных папках файлы "Через дыру RDP"
shm1t опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Зашифровались файлы через дыру в RDP расширение [decrypthelp@qq.com].arrow Файлы прилагаю Спасибо! 2-3000-Ж.pdf.id-FAD16C44.decrypthelp@qq.com.7z Addition.txt FRST.txt Shortcut.txt Virus.rar Virus_2.7z -
Шифровальщик *.bomber
Альберт Туманов опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
а что каждому по отдельности будете отвечать? или все же, какое-то общее решение будет? сегодня по всей России заразились.... причем оплачивать там надо через криптовалюту...- 3 ответа
-
- Шифровальщик
- bomber
-
(и ещё 1 )
C тегом:
-
Здравствуйте. На компьютере с очень важной информацией сработал шифровальщик. Все документы word имеют расширение .bomber. При этом в каждой папке имеется инструкция (приложил к письму). Очень надеемся на вашу помощь. Спасибо! 3gMHTQY3zqxKPOqLwdIr4rktCv4hMcGKYn5G0Bhyk=wJAQBzVi2fsTfg+AVSSBAWBhtzBmlw=4LrvAя.rar КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
-
Здравствуйте! На сервере Win 2008 R2 Standard 64-bit установлен "Kaspersky Endpoint Security 10 for Windows SP2"с активированной лицензией до 07.01.2019 13.06.2018 обнаружили, что злоумышленник пробрался на сервер и запустил на нем программу-шифровальщик ACD7AG_payload.exe. В результате все файлы оказались зашифрованы по типу "имя файла с расширением "id-906C47CD.[Filesdec99@cock.li].bip" с расширением bip. (пример файла buh04---user.rdp.id-906C47CD.[Filesdec99@cock.li].bip). На сервере запустил Dr.Web CureIt! и были найдены зараженные файлы ACD7AG_payload.exe Прошу помочь в дешифровке информации Прикрепленные файлы файлы повреждены вирусом.zip
- 1 ответ
-
- Шифровальщик
- Filesdec99@cock.li
- (и ещё 2 )
-
Шифровальщик heineken@tuta.io...
elec3on опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Найден шифровальщик зашифровал файлы под именем heineken@tuta.io_D0B2D0B5D0B4D0BED0BCD0BED181D182D18C2E786C73 после @tuta.io значения разные. Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему. Нужна помощь! CollectionLog-2018.06.09-10.28.zip -
hola@all-ransomware.info.ver-CL 1.5.1.0 Шифровальщик
Олег Гиринский опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, все банально бухгалтер открыл ссылку в почте, когда меня позвали все уже было зашифровано, бухгалтер слезно просит помочь.... Все файлы теперь выглядят так email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-2432060786-144548372073082527006812 CollectionLog-2018.09.04-11.53.zip FRST.txt шифрованный файл.rar -
Шифровальщик email-hola@all-ransomware.info.ver-CL 1.5.1.0
anykeyx опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! В пятницу 13 примерно в 11:50 сотрудник получил по почте письмо с вложением. Вложение содержало в себе архив внутри которого и был шифровальщик. После того как сотрудник запустил шифровальщик, все файлы были зашифрованы и получили название такого вида: email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-3602472886-773184414949230174596253.fname-doc00140820180528131804.pdf.doubleoffset Так же появился файл README.txt и окно с сообщением: Your files was encrypted! Write us: hola@all-ransomware.info hola@all-ransomware.info hola@all-ransomware.info Сам сотрудник работает на сервере (ОС Windows Server 2012R2), среди пострадавших документов, разумеется, были и важные. К сожалению оригиналов никаких нет. При необходимости могу предоставить зашифрованные документы, так же из письма достали сам шифровальщик. Для сбора логов запускал несколько утилит: Farbar Recovery Scan Tool и ESETLogCollector_rus. AutoLogger не запускал т.к. он требует перезагрузку, что на данный момент затруднительно (сервер все же). Во вложении логи от Farbar Recovery Scan Tool. Addition.txt FRST.txt