Поиск сообщества

Добрый день. у нас стоит терминальный сервер с 1с. По всей вероятности заражение произошло по от рабочей машины к серверу через RDP Файлы имеют следующее расширение: *.id-9C9B11F1.[btckeys@aol.com].2020 Также был установлен Kaspersky Small Office Security for Desktops, Mobiles and File Servers (fixed-date) также на сервере был установлен: Kaspersky Small Office Security for Desktops, Mobiles and File Servers (fixed-date) CollectionLog-2020.03.28-10.23.zip KVRT_Data.7z

Здравствуйте, поймал шифровальщик wannacash зашифровалось много важных файлов(для учёбы и не только), подозреваю файл "Ключ активации на 365 дней". Помогите пожалуйста! CollectionLog-2019.12.03-22.24.zip

Зашифровались все файлы на компьютерах и серверах в сети. Компьютеры загружаются , но все файлы зашифрованы с расширением Gold. Сервера Windows server 2008 и server 2003 не загружаются, ошибка loadmgr is missing press ctrl+alt+del во вложении требования злоумышленников. Буду очень признателен, если подскажите как расшифровать файлы.

Скачал шифровальщик, требует выкуп CollectionLog-2019.12.10-12.30.zip

Поймали Шифровальщика. Файлы Зашифрованы от 03,11,2019. Запуск был от пользователя rdp со слабым паролем(недосмотрел блин). Результаты Farbar Recovery Scan Tool прилагаю Addition.txt FRST.txt Shortcut.txt

Доброго времени суток. Прошу помощи, попал вирус шифровальщик в компьютер и зашифровал данные. Самое страшное, что зашифровал базы 1С. Имеется ли решение данной ситуации? Все архивы баз, также испорчены вирусом Приложенный файл Unlock-Files.txt

Добрый день, Шифровальщик, судя по дате, отработал в нерабочее время, т.е. вроде никто ничего не запускал. Источник пока не нашли. Шифровальщик также смог достучаться до сетевой папки, НЕ подключенной в качестве диска. По дате изменений обнаружили, что шифровать начало именно с неё, в ней же, в самой первой папке появился файл 37 мегабайт, закамуфлированный под xlsx файл, а также на один килобайт изменился размер одного jpg изображения. Бэкапы сработали хорошо, поэтому наши потери от шифровальщика минимальные: придется переустановить винду на зараженном компе. При этом есть 100 гигабайт шифрованной информации и её незашифрованной копии. На файл 37 Мб подозрение, что это что-то типа базы данных ключей шифрования для файлов, а в файлик изображения, вероятно, еще один ключ впихнули. Если нужно для анализа - можем предоставить. Резервирование товара - инструкция.docxscratch99@protonmail.com_sel11739585976-1577632703.zip

Здравствуйте. Помогите пожалуйста дешифровать файлы Баз данных SQL. Шифровальщик все закодировал. Везде лежит файл С требованием прислать биткойнов для расшифровки HOW TO RECOVER ENCRYPTED FILES.txt Your files are now encrypted! Your personal identifier: В приложении ABOUT_APACHE.txt.cryptopatronum@protonmail.com.enc - закодированный файл Addition и FRST - результат работы FRST64 virusinfo_auto_RDPNEW - не присоединяется, слишком большой. - Выложил его на гуглдок https://drive.google.com/open?id=15VgBi5UDvazgA0vn04OF_oGEsWpOhgaI Если что-то еще необходимо предоставить, сделаю сразу, только пишите. Заранее спасибо. Addition.txt FRST.txt ABOUT_APACHE.txt.cryptopatronum@protonmail.com.zip

Ночью 26.01.2020, компьютер, на котором установлены базы 1С 7.7 был зашифрован вирусом шифровальщиком, который устанавливает расширение зашифрованного файла - [evglenagreen@protonmail.ch][].ххх, где ххх - это произвольный набор трех латинских букв. На компьютере нет почты. Под учетной записью бухгалтера, под которой было запущено шифрование на рабочем столе появилась папка \test\, с файлом 7.exe ( предположительно - шифровальщик, добавлен во вложении - архив Щифровальщик.rar). В каждой папке с зашифрованным файлами лежит readme.txt - прилагается - в ахиве - архив Щифровальщик.rar. На компьютер с базами все пользователи заходят по RDP. Общих папок на нем - нет. На всех компьютерах сети (кроме компьютера с базами 1C) установлен пакет Kaspersky Total Security 20.0 На зашифрованном компьютере запущен AutoLogger-test, логи во вложении. Пожалуйста, помогите декодировать файлы. Спасибо. Шифровальщик.rar CollectionLog-2020.01.29-17.00.zip

Добрый день, помогите расшифровать файлы с расширением cupcupcup CollectionLog-2019.02.07-08.23.zip

Здравствуйте ! Расширение с id имя_файла.id-3629E235.[veracrypt@foxmail.com].adobe Зашифровано буквально всё (БД, Фото и т.д.). Прикрепленные файлы: - образцы зашифрованных файлов (разного типа: фото, текст, офис); - файлы Addition и FRST (по несколько шт.). Что ещё необходимо сделать ? Addition (2).txt Addition.txt FRST (2).txt FRST.txt IMG_0837.jpg.id-3629E235.veracrypt@foxmail.com.7z Блокнот.txt.id-3629E235.veracrypt@foxmail.com.7z Внимание.docx.id-3629E235.veracrypt@foxmail.com.7z коэфициент.doc.id-3629E235.veracrypt@foxmail.com.7z ошибка.docx.id-3629E235.veracrypt@foxmail.com.7z

Добрый день, являемся корпоративными клиентами, на пк попал вирус шифровальщик Trojan-Ransom.Win32.Crusis.to, почта для требований basecrypt@aol.com, имеются зашифрованные и расшифрованные файлы. Есть ли способы дешифровки остальных файлов? файлы.zip

Добрый день, попросили помочь, в школе открыли письмо в результат все зашифровано, надежда на Вас. 1. KVRT прошел нашел и обезвредил 14 угроз 2. Логи и пару фалов вложил. Спасибо огромное CollectionLog-2019.05.25-14.22.zip Desktop.rar

Если коротко: взломали, удалили антивирус, запустили шифровальщик и все. Все файлы, базы данных, программы не запускаются. Имена у всех файлов, программ баз примерно следующие 1С предприятие.lnk.[iD=2Ec8pI5mND][Mail=Mr.TeslaBrain@gmail.com].Lazarus. Во вложенных архивах логи и сам шифровальщик. Что делать? Вот примеры зашифрованных файлов CollectionLog-2019.08.27-12.35.zip Virus.zip Зашифрованные файлы.zip

Добрый день. Пользователем, судя по всему, был запущен шифровальщик. Антивирус на компьютере не стоял. В приложении логи от AutoLogger.exe, записка от шифровальщика и пример зашифрованного файла. Есть корпоративная лицензия на KES. CollectionLog-2019.06.04-13.34.zip README1.txt cypher.rar

Добрый день! Прошу Вашей помощи. Файлы были зашифрованы неизвестным шифровальщиком, расширение .crypted. Инструмент RakhniDecryptor.exe найденный на ransome сказал неподдерживаймый тип зашифрованного файла. Мошенники запросили сумму около тысячи рублей в криптовалюте dash. Файл с текстом вымогателей прилагаю. Также прилагаю пример зашифрованного файла в архиве пример.zip и лог согласно правилам форума. Надеюсь на Вашу помощь, спасибо! CollectionLog-2019.06.15-11.51.zip ПРОЧТИ МЕНЯ!!!.TXT пример.zip

Добрый день. Была шара на сетевом хранилище и все файлы были на нем зашифрованы. Виновного пока ищем. Есть пример файлов до и после. Восстановлено с дропбокса(Там все проще восстановить). Все файлы заканчиваются на 30EE2C2A.[bfiles2@cock.li].adobe Буду благодарен любой помощи. Лицензия присутствует.

Добрый день. Прошу помощи. Зашифрованными оказались файлы личного архива. Не фильмы, не музыка, не картинки. Именно фото детей, жены, сканы документов, документы Word, Excel, PDF. Многое уже не существует на бумаге и не восстановить. Подозреваю файл "Ключи активации на 365.zip". Файла с текстом вымогательства не имею. Прикрепляю зашифрованные файлы и попробую прикрепить "гадкий архив", если получиться. Помогите, пожалуйста, добрые люди. P.S. архив прикрепился, а файлы - нет.

Помогите, зашифрованы файлы, текст Readme: decrypt files ? write here mr.yoba@aol.com файлы имеют расширение cs16 pack.rar FRST.txt Addition.txt

с помощью касперского рескю восстановил систему. теперь нужно дешифровать файлы. прикладываю отчет AVZ и Farbar2 вот collection log FRST.txt Farbar_Addition.txt report1.log report2.log CollectionLog-2019.08.02-17.30.zip

Добрый день, вирус пришел на компьютер на почту бухгалтера с темой "посмотреть задолженность" (если нужно уточнить почту и текст письма я уточню). Шифровальщик начал работать но она успела выключить компьютер и некоторые файлы сохранились. Сообщение о выкупе не появлялось. После проверки Касперским шифровальщик нашелся в процессе сscc.exe (буквы могу путать, но вроде так) и был удален. В приложении логи и 2 файла до и после шифрования, может это поможет разобраться. CollectionLog-2019.01.11-00.11.zip ЗашифрованныеФайлы.rar

Добрый день. 11.01.2019 Расширение с id имя_файла.id-34625E8E.[veracrypt@foxmail.com].adobe CollectionLog-2019.01.11-11.46.zip

Добрый день. Я пострадавший от вируса Шифровальщика Зашифрованы файлы с расширением .aes Адреса почты у хакеров такие qpqpqpqp@rape.lol, qpqpqpqp@firemail.cc Прикрепляю Файлы Зашифрованные, а также Расшифрованные Хакерами Ответным письмом Файлы Зашифрованные.zip Расшифрованные Хакерами Ответным письмом.zip

Добрый день! Возникла проблема, залез на сервер шифровальщик и зашифровал большую часть файлов. По сети не распространился. В наименовании зашифрованного файла добавил к имени всех файлов следующие символы Email=[fixallfiles@tuta.io]ID=[ER5HPZOV3ND6BLC].odveta. Помогите расшифровать пожалуйста! CollectionLog-2019.10.11-14.42.zip

Добрый день, все банально бухгалтер открыл ссылку в почте, когда меня позвали все уже было зашифровано, бухгалтер слезно просит помочь.... Все файлы теперь выглядят так email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-2432060786-144548372073082527006812 CollectionLog-2018.09.04-11.53.zip FRST.txt шифрованный файл.rar