Поиск сообщества

Добрый день. у нас стоит терминальный сервер с 1с. По всей вероятности заражение произошло по от рабочей машины к серверу через RDP Файлы имеют следующее расширение: *.id-9C9B11F1.[btckeys@aol.com].2020 Также был установлен Kaspersky Small Office Security for Desktops, Mobiles and File Servers (fixed-date) также на сервере был установлен: Kaspersky Small Office Security for Desktops, Mobiles and File Servers (fixed-date) CollectionLog-2020.03.28-10.23.zip KVRT_Data.7z

Здравствуйте, поймал шифровальщик wannacash зашифровалось много важных файлов(для учёбы и не только), подозреваю файл "Ключ активации на 365 дней". Помогите пожалуйста! CollectionLog-2019.12.03-22.24.zip

Зашифровались все файлы на компьютерах и серверах в сети. Компьютеры загружаются , но все файлы зашифрованы с расширением Gold. Сервера Windows server 2008 и server 2003 не загружаются, ошибка loadmgr is missing press ctrl+alt+del во вложении требования злоумышленников. Буду очень признателен, если подскажите как расшифровать файлы.

Скачал шифровальщик, требует выкуп CollectionLog-2019.12.10-12.30.zip

Поймали Шифровальщика. Файлы Зашифрованы от 03,11,2019. Запуск был от пользователя rdp со слабым паролем(недосмотрел блин). Результаты Farbar Recovery Scan Tool прилагаю Addition.txt FRST.txt Shortcut.txt

Здравствуйте. Помогите пожалуйста дешифровать файлы Баз данных SQL. Шифровальщик все закодировал. Везде лежит файл С требованием прислать биткойнов для расшифровки HOW TO RECOVER ENCRYPTED FILES.txt Your files are now encrypted! Your personal identifier: В приложении ABOUT_APACHE.txt.cryptopatronum@protonmail.com.enc - закодированный файл Addition и FRST - результат работы FRST64 virusinfo_auto_RDPNEW - не присоединяется, слишком большой. - Выложил его на гуглдок https://drive.google.com/open?id=15VgBi5UDvazgA0vn04OF_oGEsWpOhgaI Если что-то еще необходимо предоставить, сделаю сразу, только пишите. Заранее спасибо. Addition.txt FRST.txt ABOUT_APACHE.txt.cryptopatronum@protonmail.com.zip

Ночью 26.01.2020, компьютер, на котором установлены базы 1С 7.7 был зашифрован вирусом шифровальщиком, который устанавливает расширение зашифрованного файла - [evglenagreen@protonmail.ch][].ххх, где ххх - это произвольный набор трех латинских букв. На компьютере нет почты. Под учетной записью бухгалтера, под которой было запущено шифрование на рабочем столе появилась папка \test\, с файлом 7.exe ( предположительно - шифровальщик, добавлен во вложении - архив Щифровальщик.rar). В каждой папке с зашифрованным файлами лежит readme.txt - прилагается - в ахиве - архив Щифровальщик.rar. На компьютер с базами все пользователи заходят по RDP. Общих папок на нем - нет. На всех компьютерах сети (кроме компьютера с базами 1C) установлен пакет Kaspersky Total Security 20.0 На зашифрованном компьютере запущен AutoLogger-test, логи во вложении. Пожалуйста, помогите декодировать файлы. Спасибо. Шифровальщик.rar CollectionLog-2020.01.29-17.00.zip

Доброго времени суток. Прошу помощи, попал вирус шифровальщик в компьютер и зашифровал данные. Самое страшное, что зашифровал базы 1С. Имеется ли решение данной ситуации? Все архивы баз, также испорчены вирусом Приложенный файл Unlock-Files.txt

Добрый день, Шифровальщик, судя по дате, отработал в нерабочее время, т.е. вроде никто ничего не запускал. Источник пока не нашли. Шифровальщик также смог достучаться до сетевой папки, НЕ подключенной в качестве диска. По дате изменений обнаружили, что шифровать начало именно с неё, в ней же, в самой первой папке появился файл 37 мегабайт, закамуфлированный под xlsx файл, а также на один килобайт изменился размер одного jpg изображения. Бэкапы сработали хорошо, поэтому наши потери от шифровальщика минимальные: придется переустановить винду на зараженном компе. При этом есть 100 гигабайт шифрованной информации и её незашифрованной копии. На файл 37 Мб подозрение, что это что-то типа базы данных ключей шифрования для файлов, а в файлик изображения, вероятно, еще один ключ впихнули. Если нужно для анализа - можем предоставить. Резервирование товара - инструкция.docxscratch99@protonmail.com_sel11739585976-1577632703.zip

Добрый день. Прошу помощи. Зашифрованными оказались файлы личного архива. Не фильмы, не музыка, не картинки. Именно фото детей, жены, сканы документов, документы Word, Excel, PDF. Многое уже не существует на бумаге и не восстановить. Подозреваю файл "Ключи активации на 365.zip". Файла с текстом вымогательства не имею. Прикрепляю зашифрованные файлы и попробую прикрепить "гадкий архив", если получиться. Помогите, пожалуйста, добрые люди. P.S. архив прикрепился, а файлы - нет.

Добрый день! Возникла проблема, залез на сервер шифровальщик и зашифровал большую часть файлов. По сети не распространился. В наименовании зашифрованного файла добавил к имени всех файлов следующие символы Email=[fixallfiles@tuta.io]ID=[ER5HPZOV3ND6BLC].odveta. Помогите расшифровать пожалуйста! CollectionLog-2019.10.11-14.42.zip

дети на каникулах - это жесть. в то же время, сам виноват. во-первых, у ребёнка аккаунт не простого пользователя, а администратора во-вторых, не было пароля для защиты конфигурации NOD32 в-третьих, NOD32 хоть и был с актуальными базами, но сам по себе старый - версия 4.2.71 в результате, ребёнок скачал и запустил криптовирус, который удалил NOD32 и зашифровал больше 3 ТБ данных в автозагрузку вирус не пролез (по крайней мере, в мою учётную запись), поэтому после ребута деятельность не продолжил на данный момент всё пролечил, остался вопрос как расшифровать те самые 3 ТБ данных зашифрованные файлы ещё и переименованы, расширение у всех файлов уникальное примеры: email-tendercrisp_sandwich@aol.com.ver-CL 1.3.1.0.id-@@@@@E8CA-73DD.randomname-VSJARIZLCTKBNJBMDUROZRIZQHYKBS.JAR.ial email-tendercrisp_sandwich@aol.com.ver-CL 1.3.1.0.id-@@@@@E8CA-73DD.randomname-WNEPMDUMDOFRIZKBTEVOLHYKBSPASJ.ULC.ulw email-tendercrisp_sandwich@aol.com.ver-CL 1.3.1.0.id-@@@@@E8CA-73DD.randomname-WNEVNEPGXPGXIZRCTKWNEPGSJAMDWO.KBN.evh если открыть файл редактором, то в конце файла видим следующее: {EncryptStart}{цифры, много, около 32КБ}{EncryptEnded} в файле readme.txt - всем известная формулировка с предложением написать красавцам на почту tendercrisp_sandwich@aol.com чтобы получить your unique key and decode files CollectionLog-2017.01.03-21.15.zip

Поймал шифровальщика. шифрует документы и базы 1c (1cd) имена файлов примерно такие: email-tatarian@india.com.ver-CL 1.3.1.0.id-RTVYCEGJLNQSUWZBDFIKNORTWYACFHJLOQTU-09.12.2016 23@55@056371906@@@@@168B-F26F.randomname-NPSUYADFIKNORTWYBCFHKLOQTVXZCE.HKL.ppr (расширения файлов разные ) сам вирус отыскать не удалось, похоже, что имели удаленный доступ к ПК и почистили следы за собой. (антивирус endpoint 10) Cureit тоже ничего не нашел. файл readme содержит: ATTENTION! Your computer was attacked by trojan called cryptolocker. All your files are encrypted with cryptographically strong algorithm, and without original decryption key recovery is impossible. To get your unique key and decode your files, you need to write us at email written below during 72 hours, otherwise your files will be destroyed forever! tatarian@india.com tatarian@india.com Теневых копий нету. Лог прикрепляю, а также файлы зашифрованный и оригинальный. Есть ли способ восстановить. файлы в архиве files, пароль: files files.rar CollectionLog-2016.12.13-12.58.zip Addition.txt FRST.txt

Здравствуйте Помогите расшифровать файлы , видео и документы стали с расширением 1TXT. Ничего не вымогают, просто заразил шифровальщик и все. Не помню откуда все началось, по сомнительным сайтам не лажу, все только в рамках Почта мэйл, медиагет, скайп. CollectionLog-2017.02.04-17.32.zip

Здравствуйте! Существуют варианты восстановления информации? Что можно попробовать? Прицепляю: Письмо с шифровальщиком: Счет на оплату (май 2016).rar (Пароль на архив: pas11!@) Ключ с диска D создан шифровальщиком.rar Несколько зашифрованных файлов.rar CollectionLog-2017.01.24-13.09.zip CollectionLog-2017.01.24-13.09.zip Ключ с диска D создан шифровальщиком.rar Несколько зашифрованных файлов.rar

Добрый день! Сегодня утром обнаружил, что на сервере в папке с базами 1С все зашифровано. Вместо названия файлов unCrypte@INDIA.COM_ххх, где ххх - 32 буквенно-цифровой код. На выходных 1с-ники удаленно работали с базами (только у них административные права) и кто-то заразил сервер. К этому добавилось то, что копий нет. На сервере стоит пробная версия Касперский Антивирус (осталось 9 дней до окончания срока). В корне диска создан файл Readme.hta, где предлагается заплатить 0,5 биткойна и есть ID (файл создан 29.01.17 в 20.24). Помогите, пожалуйста, расшифровать файлы. Пример файла в прикрепе. unCrypte@INDIA.zip CollectionLog-2017.01.30-13.46.zip

Здравствуйте, поймали шифровальщик crypted000007, пришел в письме. Письмо удалили. Проверил Kaspersky Virus Removal Tool 2015. Помогите пожалуйста. CollectionLog-2017.05.11-11.49.zip

Добрый день. Напал при неизвестных обстоятельсвах @WanaDecryptor@. Просьба помочь в декодировании файлов. Проверку антивирусом произвел. По схеме действую. - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Сделал - Файл успешно загружен MD5 карантина: E628CEA427C9B1002C5E4E540E9BE19F Размер файла: 82489486 байт Ссылка на результаты анализа:Результаты анализа карантина Тема для обсуждения результатов анализа: Результаты анализа карантина Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение. https://virusinfo.info/virusdetector/report.php?md5=E628CEA427C9B1002C5E4E540E9BE19F https://virusinfo.info/showthread.php?t=212106 CollectionLog-2017.05.15-20.19.zip

Добрый день! Зашифровались файлы, формат: better_call_saul. Когда именно не помню, заметил только сейчас. WinRAR archive.RAR

Схватили вирус шифровальщик-вымогатель. Помогите расшифровать файлы В прикрепленном файле образец зашифрованного файла, текст вымогателя и сам шифровальщик Строгое предупреждение от модератора Soft Устное предупреждение! Нарушение пункта 11 правил форума.

Помогите, зашифрованы файлы, текст Readme: decrypt files ? write here mr.yoba@aol.com файлы имеют расширение cs16 pack.rar FRST.txt Addition.txt

Добрый день, попросили помочь, в школе открыли письмо в результат все зашифровано, надежда на Вас. 1. KVRT прошел нашел и обезвредил 14 угроз 2. Логи и пару фалов вложил. Спасибо огромное CollectionLog-2019.05.25-14.22.zip Desktop.rar

Добрый день, являемся корпоративными клиентами, на пк попал вирус шифровальщик Trojan-Ransom.Win32.Crusis.to, почта для требований basecrypt@aol.com, имеются зашифрованные и расшифрованные файлы. Есть ли способы дешифровки остальных файлов? файлы.zip

Добрый день! В пятницу 13 примерно в 11:50 сотрудник получил по почте письмо с вложением. Вложение содержало в себе архив внутри которого и был шифровальщик. После того как сотрудник запустил шифровальщик, все файлы были зашифрованы и получили название такого вида: email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-3602472886-773184414949230174596253.fname-doc00140820180528131804.pdf.doubleoffset Так же появился файл README.txt и окно с сообщением: Your files was encrypted! Write us: hola@all-ransomware.info hola@all-ransomware.info hola@all-ransomware.info Сам сотрудник работает на сервере (ОС Windows Server 2012R2), среди пострадавших документов, разумеется, были и важные. К сожалению оригиналов никаких нет. При необходимости могу предоставить зашифрованные документы, так же из письма достали сам шифровальщик. Для сбора логов запускал несколько утилит: Farbar Recovery Scan Tool и ESETLogCollector_rus. AutoLogger не запускал т.к. он требует перезагрузку, что на данный момент затруднительно (сервер все же). Во вложении логи от Farbar Recovery Scan Tool. Addition.txt FRST.txt

Добрый день! Зашифровались файлы на сервере. Кто-то сталкивался с этой версией шифровальщика?