Поиск

Добрый день, вирус пришел на компьютер на почту бухгалтера с темой "посмотреть задолженность" (если нужно уточнить почту и текст письма я уточню). Шифровальщик начал работать но она успела выключить компьютер и некоторые файлы сохранились. Сообщение о выкупе не появлялось. После проверки Касперским шифровальщик нашелся в процессе сscc.exe (буквы могу путать, но вроде так) и был удален. В приложении логи и 2 файла до и после шифрования, может это поможет разобраться. CollectionLog-2019.01.11-00.11.zip ЗашифрованныеФайлы.rar

Добрый день. 11.01.2019 Расширение с id имя_файла.id-34625E8E.[veracrypt@foxmail.com].adobe CollectionLog-2019.01.11-11.46.zip

Добрый день. Я пострадавший от вируса Шифровальщика Зашифрованы файлы с расширением .aes Адреса почты у хакеров такие qpqpqpqp@rape.lol, qpqpqpqp@firemail.cc Прикрепляю Файлы Зашифрованные, а также Расшифрованные Хакерами Ответным письмом Файлы Зашифрованные.zip Расшифрованные Хакерами Ответным письмом.zip

Добрый день! Зашифровались файлы через дыру в RDP расширение [decrypthelp@qq.com].arrow Файлы прилагаю Спасибо! 2-3000-Ж.pdf.id-FAD16C44.decrypthelp@qq.com.7z Addition.txt FRST.txt Shortcut.txt Virus.rar Virus_2.7z

а что каждому по отдельности будете отвечать? или все же, какое-то общее решение будет? сегодня по всей России заразились.... причем оплачивать там надо через криптовалюту...

Добрый день! Зашифровались файлы на сервере. Кто-то сталкивался с этой версией шифровальщика?

Добрый день! В пятницу 13 примерно в 11:50 сотрудник получил по почте письмо с вложением. Вложение содержало в себе архив внутри которого и был шифровальщик. После того как сотрудник запустил шифровальщик, все файлы были зашифрованы и получили название такого вида: email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-3602472886-773184414949230174596253.fname-doc00140820180528131804.pdf.doubleoffset Так же появился файл README.txt и окно с сообщением: Your files was encrypted! Write us: hola@all-ransomware.info hola@all-ransomware.info hola@all-ransomware.info Сам сотрудник работает на сервере (ОС Windows Server 2012R2), среди пострадавших документов, разумеется, были и важные. К сожалению оригиналов никаких нет. При необходимости могу предоставить зашифрованные документы, так же из письма достали сам шифровальщик. Для сбора логов запускал несколько утилит: Farbar Recovery Scan Tool и ESETLogCollector_rus. AutoLogger не запускал т.к. он требует перезагрузку, что на данный момент затруднительно (сервер все же). Во вложении логи от Farbar Recovery Scan Tool. Addition.txt FRST.txt

Подловил шифровальщик,все разширения файлов поменялись на " .626 " Вот файл CollectionLog-2018.09.29-00.22.zip Addition.txt FRST.txt

зашифрованы все файлы кроме *.exe, *.dll , имя файлов выглядит следующим образом имяфайла.расширение.wog@onionmail.info Например Профили.xml.wog@onionmail.info-11baae9204990064 или аватарка.JPG.wog@onionmail.info-4668ffbf455b468c антивирус, бранмауэр и прочие системы защиты выключены, компьютер автоматически перезагружался в 1:00 ночи в каждой папке файл Dont_Worry.txt с текстом: "Вся Ваша информация на этом компьютере была зашифрована. Для расшифровки обратитесь по нижеуказанным контактам. ------------------------------------------------------------ e-mail: wog@onionmail.info Ваш код для разблокировки: 42943874 ----------------------------------- Если Вам приходит ответ, что почтовый адрес не существует: 1. Вам не повезло. Адрес заблокировали. --------- Все инструкции вы получите в ответном письме. ------------------------------------------------------------" Подозреваю что проблема возникла при подключении через средства удаленной помощи со стороннего компьютера в архиве vir.7z скрипты и исполняемые файлы шифровальщика Строгое предупреждение от модератора thyrex Вредоносное вложение удалено CollectionLog-2018.04.01-19.31.zip

Добрый день. Зашифровались файлы в расширение .crypted000007 Прошу помочь в расшифровке CollectionLog-2018.03.22-08.30.zip

Добрый день, один из пользователей сервера занес заразу, подозреваю, что это пользователь "kassa". Сервер не перезагружал. Шифрование остановилось, не распространяется. (не хватает прав?) Теневые копии были целы, откатился. Помогите подлечить эту заразу. Приложидл файлы, инструкцию и логи FRST. frst.7z файлы.7z Инструкция по расшифровке файлов.7z

Здравствуйте. Поймал вирус шифровальщик. Изначально заражен был телефон на андройде. Далее заразился роутер через wifi. Возможно было наоборот. Через роутер заразилось 3 компа с разными ос (7, 10, mint). Получает права администратора. Блокирует все подозрительные действия. На роутере включил samba. На винте сделал невидимые точки монтирования. Шифранул немного файлов (то что успел). Другие винты просто подвинул mbr. При загрузке с live cd записывает сам вторую сессию даже если диск закрыт. Потом грузится вместе с ним. Mhdd вначале не видит винт. На все реагирует abort. Когда вирус погружается - винт видится с паролем. Хотел низкоуровневое форматирование сделать. На одном из ноутов снял жесткие. Гружусь с чистого live dd- все равно откуда то лезет. Были дампы вируса, все что смогу отправлю ниже. Пока прикладываю возможный вариант по андройду. Архив. Пароль FKTYRF https://yadi.sk/d/GSPWCUnd3U8QkM https://yadi.sk/d/ePQNCFbj3U9kkZ Возможно заражен Яндекс диск. В папке синхронизации замечена папка с названием ".что-то" скрытая Пишу с зараженого телефона. Жесть. Ни чё не работает. Позже скину дампы, результаты проверок. Еще что-то: https://yadi.sk/d/5vQNQsK-3U9mdF Пароль тотже

Добрый день. Была шара на сетевом хранилище и все файлы были на нем зашифрованы. Виновного пока ищем. Есть пример файлов до и после. Восстановлено с дропбокса(Там все проще восстановить). Все файлы заканчиваются на 30EE2C2A.[bfiles2@cock.li].adobe Буду благодарен любой помощи. Лицензия присутствует.

Добрый день, все банально бухгалтер открыл ссылку в почте, когда меня позвали все уже было зашифровано, бухгалтер слезно просит помочь.... Все файлы теперь выглядят так email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-2432060786-144548372073082527006812 CollectionLog-2018.09.04-11.53.zip FRST.txt шифрованный файл.rar

Зашифровались только документы. Система не перезагружалась. Касперский совсем ничего не находит. Cureit находит 30.exe как Trojan.Encoder.3953 по пути c:\Users\test.SERVER1C\AppData\Roaming\ и c:\Users\test.SERVER1C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Интересует правильно почистить систему от трояна и следов. Дешифровка желательна, но преживем и без нее.... CollectionLog-2018.07.27-12.50.zip

Доброго времени суток! Помогите с расшифровкой данных, пожалуйста. По моим догадкам поймал CryptoXXX v1 (расширение всех файлов изменилось на .crypto) Ваша утилита (RannohDecryptor) - пока не помогла. Просит файл зашифрованный и нет (хорошо, что осталась копия от апреля). Но проблема в том, что шифратор дописал в конец файла около 1кб и Вашей утилите это "не нравится". Лог с AutoLogger прикладываю и html-страницу с информацией. Заранее спасибо за любую помощь! Текст страницы: CollectionLog-2018.08.14-15.40.zip

Открыли письмо якобы от судебных приставов. Заметили что компьютер стал сильно тормозить. Обнаружили что много файлов поменяло название на нечто непонятное с расширением "crypted000007". Компьютер был выключен, Жесткий диск снят и перенесен на другой не зараженный компьютер. На зараженном диске в папке "C:\Documents and Settings\All Users\Application Data\Windows" был найден файл "csrss.exe" который сейчас определяется КИС2017 как "Trojan.Win32.Yakes.wwyb". Под стандартный "порядок оформления запроса о помощи", моя ситуация не подходит. У меня есть нетронутый жесткий диск с зараженного компьютера. Что полезного для расшифровки файлов оттуда можно вытащить ? Есть текстовые файлы с требованием выкупа, есть оригинал вирусного файла, может что-по еще полезное можно оттуда взять ? Или надо обратно подключать диск, включать компьютер с вирусом и идти по "порядку оформления запроса о помощи" ? Повторюсь, меня реально интересует только вопрос восстановления файлов, с лечением вопросов нет. Может где на диске во временных файлах сохранилась информация о ключах шифрования или еще что полезное для специалистов ?. По этому пока диск не трогаю. Если скажете что всё это бесполезно, плюну на файлы и займусь удаление вируса. Заранее спасибо. Виталий. README1.txt

Здравствуйте. Была взломана учетная запись с правами доменного администратора. Затем запущено шифрование на рабочей станции, а затем и на серверах. CollectionLog-2018.07.25-14.42.zip Замок Сфорца.docx.zip

Здравствуйте. На компьютере с очень важной информацией сработал шифровальщик. Все документы word имеют расширение .bomber. При этом в каждой папке имеется инструкция (приложил к письму). Очень надеемся на вашу помощь. Спасибо! 3gMHTQY3zqxKPOqLwdIr4rktCv4hMcGKYn5G0Bhyk=wJAQBzVi2fsTfg+AVSSBAWBhtzBmlw=4LrvAя.rar КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT

Здравствуйте! На сервере Win 2008 R2 Standard 64-bit установлен "Kaspersky Endpoint Security 10 for Windows SP2"с активированной лицензией до 07.01.2019 13.06.2018 обнаружили, что злоумышленник пробрался на сервер и запустил на нем программу-шифровальщик ACD7AG_payload.exe. В результате все файлы оказались зашифрованы по типу "имя файла с расширением "id-906C47CD.[Filesdec99@cock.li].bip" с расширением bip. (пример файла buh04---user.rdp.id-906C47CD.[Filesdec99@cock.li].bip). На сервере запустил Dr.Web CureIt! и были найдены зараженные файлы ACD7AG_payload.exe Прошу помочь в дешифровке информации Прикрепленные файлы файлы повреждены вирусом.zip

Добрый день! Найден шифровальщик зашифровал файлы под именем heineken@tuta.io_D0B2D0B5D0B4D0BED0BCD0BED181D182D18C2E786C73 после @tuta.io значения разные. Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему. Нужна помощь! CollectionLog-2018.06.09-10.28.zip

Добрый день, помогите расшифровать файлы с расширением cupcupcup CollectionLog-2019.02.07-08.23.zip

Здравствуйте ! Расширение с id имя_файла.id-3629E235.[veracrypt@foxmail.com].adobe Зашифровано буквально всё (БД, Фото и т.д.). Прикрепленные файлы: - образцы зашифрованных файлов (разного типа: фото, текст, офис); - файлы Addition и FRST (по несколько шт.). Что ещё необходимо сделать ? Addition (2).txt Addition.txt FRST (2).txt FRST.txt IMG_0837.jpg.id-3629E235.veracrypt@foxmail.com.7z Блокнот.txt.id-3629E235.veracrypt@foxmail.com.7z Внимание.docx.id-3629E235.veracrypt@foxmail.com.7z коэфициент.doc.id-3629E235.veracrypt@foxmail.com.7z ошибка.docx.id-3629E235.veracrypt@foxmail.com.7z

Добрый день, попросили помочь, в школе открыли письмо в результат все зашифровано, надежда на Вас. 1. KVRT прошел нашел и обезвредил 14 угроз 2. Логи и пару фалов вложил. Спасибо огромное CollectionLog-2019.05.25-14.22.zip Desktop.rar

Здравствуйте, поймал шифровальщик wannacash зашифровалось много важных файлов(для учёбы и не только), подозреваю файл "Ключ активации на 365 дней". Помогите пожалуйста! CollectionLog-2019.12.03-22.24.zip