Поиск

Помогите пожалуйста с вирусом шифровальщиком UUUUUUU.uuu на флешке (204гб информации, видео, фото, файлов и т.д) файлы были опознаны как ошибка системой виндовс из-за чего файлы перестали быть видны, но при этом их данные видны через программы, резервных копий нету, изменять файлы (заархивированный файл, zip и ярлык не создаются)

В домене все сервера выдают сообщение "All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Smith1@mailfence.com". Рабочий стол не грузиться.К имени файлов на серверах добавился текст "id-1A54EC80.[smith11@keemail.me].Aim" Addition.txt FRST.txt hijackthis.log virus.rar

Здравствуйте, Евгений Валентинович. Вы конечно же в курсе, что недавно группа, занимавшаяся распространением вируса-шифровальщика Shade, официально объявила о завершении своей деятельности и предоставила антивирусным компаниям все ключи, необходимые для расшифровки файлов пользователей, пострадавших от их шифровальщика, коих оказалось около 750 тысяч. Ваши сотрудники оперативно обновили утилиту для расшифровки, за что им честь и хвала. Однако без ложки дегтя не обошлось: утилита по-прежнему просит от пострадавших указать путь к одному из файлов README[1-10].txt с информацией, необходимой для оперативного выбора ключа. А как быть пользователям, которые благополучно сохранили пострадавшие файлы с прицелом на будущее, переустановили систему, а файлов README не сохранили? Не могли бы Вы попросить автора утилиты ShadeDecryptor предусмотреть возможность простого перебора всех имеющихся ключей при отсутствии необходимого файла с информацией? Кроме того, службе веб-поддержки также необходимо обновить информацию о данной утилите на сайте https://support.kaspersky.ru/viruses/utility . Спасибо за содействие.

Вирус зашифровал файлы на компьютере. Расширение новых файлов .Enter В письме от вымогателей указана почта enter_software@aol.com enter_software@india.com Прошу помощи. Если необходимо то есть файлы .pdf до и после шифрования CollectionLog-2018.11.20-14.12.zip report1.log report2.log

Вирус зашифровал все документы, фото, архивы на сервере (расшаренная папка и диск Д), диск Ц при этом остался не затронутым. Помогите, добрые люди. Рабочие файлы и бухгалтерия "ляпнули". ( Высылаю Отчеты сканирования и сбор логов. Имеются так же идентичные файлы ДО и После заражения Заранее благодарен Добавил архив с зашифрованным и здоровым файлами CollectionLog-2018.08.16-12.07.zip files.rar

Добрый день. Подхватили Вирус-шифровальщик. Были зашифрованы архивы, текстовые файлы, офисные файлы пользователей и базы SQL, что страшней всего. Расширение cripper. Требуют перевести монеро и после связаться по адресу skgrhk2018me@tutanota.com. Прошу помощи в расшифровке файлов. Логи AutoLogger.exe прилагаю. А также текст с требованиями. CollectionLog-2018.05.10-12.17.zip DECRIPT_MY_FILES.txt

Приветствую, господа. Неделю назад на ПК у подруги произошел инцидент: на почту Outlook пришло письмо с вложением "ВАЖНO". После скачивания вложения и открытия файла из него все файлы на ПК были зашифрованы с расширением ".crypt".(исключение: файлы Windows) После того, как это произошло я пришел к ней, изъял жесткий диск и подключив его к своему ноутбуку прогнал все файлы через CureIT, а за тем "KVRT". CureIT указал на два файла как Trojan.Encoder.11539 - https://vms.drweb.ru/virus/?_is=1&i=15333854 KVRT указал на те же два файла, однако с другой идентификацией вирусной угрозы - Ransom.Win32.Purgen.cy После проверки, файл с вирусной угрозой был обезврежен и удален. Теперь, когда виновник беды удален, остались файлы на расшифровку: 150 тыс. файлов или же 120 ГБ на расшифровку, которую содержат рабочую информацию, над которой девушка работала более 3.5 лет очень нужно расшифровать. Уже четвертый день бьюсь над этим в поисках способа расшифровки. Бэкапов естественно нет, равно как точек восстановления. Прошу помощи! Что уже было проделано: 1. Идентификация и обезвреживание шифровальщика; 2. Зашифрованный файл и записка от автора шифровальщика была залита и идентифицирована тут: https://id-ransomware.malwarehunterteam.com/identify.php?case=99d5e3ec22fee3542709172249b00a76786314b5; 3. Попытка расшифровать файл rannohdecryptor'ом: неудачно, зашифрованный файл имеет размер больше, нежели оригинал; 4. Попытка подобрать ключ расшифровки, с использованием таких утилит как decrypt_Globe, decrypt_Globe2, decrypt_Globe3, decrypt_crypboss, decrypt_Gomasom, RansomwareFileDecryptor 1.0.1667 MUI: неудачно, либо просто не хочет начинать расшифровывать, либо ключ не подбирает; 5. Попытка восстановить удаленные файлы, с использованием стороннего ПО: неудача, удаленных файлов просто не находит; Некоторая полезная информация: 1. Файлы зашифрованы в формате ".crypt"; 2. В каждом каталоге, где файлы были зашифрованы создается файл с расширением ".html" и названием "how_to_back_files", а так же таким содержимым: " <html> <head> <meta charset="windows-1251"> <title>HOW TO DECRYPT YOUR FILES</title> <HTA:APPLICATION ICON="UserAccountControlSettings.exe" /> <script language="JScript"> window.moveTo(50, 50); window.resizeTo(screen.width - 100, screen.height - 100); </script> <style type="text/css"> body { font: 15px Tahoma, sans-serif; margin: 10px; line-height: 25px; background: #EDEDED; } .bold { font-weight: bold; } .mark { background: #D0D0E8; padding: 2px 5px; } .header { font-size: 30px; height: 50px; line-height: 50px; font-weight: bold; border-bottom: 10px solid #D0D0E8; } .info { background: #D0D0E8; border-left: 10px solid #00008B; } .alert { background: #FFE4E4; border-left: 10px solid #FF0000; } .private { border: 1px dashed #000; background: #FFFFEF; } .note { height: auto; padding-bottom: 1px; margin: 15px 0; } .note .title { font-weight: bold; text-indent: 10px; height: 30px; line-height: 30px; padding-top: 10px; } .note .mark { background: #A2A2B5; } .note ul { margin-top: 0; } .note pre { margin-left: 15px; line-height: 13px; font-size: 13px; } </style> </head> <body> <div class="header">All your files have been encrypted!</div> <div class="note private"> <div class="title">Your personal ID</div> <pre>7E 0F C3 B8 3E 47 A0 A0 3F 04 A0 9F 1E A1 8D 03 EE F7 98 92 7B 92 FC 96 D0 AF 25 3E 5F 70 23 7A C6 CF 62 7E D3 F0 AB 33 2D 36 20 F4 5C 9C D5 4A 45 22 11 9B 07 33 DB 22 D3 38 AE 3E C4 4E B0 21 46 33 8D 36 54 9E 34 D5 01 11 E5 D5 E1 64 9E A8 0F 55 30 01 C7 DD 54 CB F4 0C E1 F1 C8 12 13 22 A6 1E C7 8B 2F 7B 38 90 77 F2 3F DD 1A AF 4D C2 7E 16 82 AF 0D C7 A6 1C C3 7C 45 DE F2 BC 60 D2 36 82 12 B1 6A 2A A2 0D 47 4D FC 04 80 7F 03 34 68 CF A4 D1 C5 EA F5 21 F6 C1 D7 CA 57 25 55 86 DF 3A EF 55 F6 01 A8 EF F1 C8 AB 85 6F BE DB 1F 5D FD F7 36 70 E8 32 95 C1 F5 72 B2 B1 0F 13 1C 7E 5E A0 AA F6 5A FD 61 AB A3 06 06 01 31 98 5D FB CC 91 EC EA B9 75 37 5F 6D 30 C9 E5 0B DE 7A 4D F4 86 00 D7 39 CF F9 29 A4 CC 11 7F 5F B0 E8 FF 01 E7 23 F9 6D EE DB 1A 83 59 1B 47 81 76 B1 </pre><!-- !!! dont changing this !!! --> </div> <div class="bold">All your files have been encrypted due to a security problem with your PC.</div> <div class="bold">If you want to restore them, write us to the e-mail:<font color="FF0000">overrideloop@mail-on.us</font></div> <div class="bold">Additional Mailing Address e-mail:<font color="FF0000">overrideloop@tuta.io</font></div> <div class="note info"> <div class="title">How to obtain Bitcoins</div> <ul> <li>The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price. <li><a href="https://localbitcoins.com/buy_bitcoins">https://localbitcoins.com/buy_bitcoins</a></li> <li>Also you can find other places to buy Bitcoins and beginners guide here: <li><a href="http://www.coindesk.com/information/how-can-i-buy-bitcoins/">http://www.coindesk.com/information/how-can-i-buy-bitcoins/</a></li> </ul> </div> <div class="note info"> <div class="title">Free decryption as guarantee</div> <ul> <li>Before paying you can send to us up to 1 files for free decryption. Please note that files must NOT contain valuable information and their total size must be less than 1Mb</li> </ul> </div> <div class="note alert"> <div class="title">Attention!</div> <ul> <li>Do not rename encrypted files.</li> <li>Do not try to decrypt your data using third party software, it may cause permanent data loss.</li> <li>Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. </li> </ul> </div> </body></html> " 3. Почта авторов вымогателя: overrideloop@mail-on.us Сейчас же мне очень нужна ваша помощь, так как ситуация очень неприятная и очень важно восстановить файлы. P.S: в случае неудачи в расшифровывании файлов девушка будет уволена с работы... Спасибо за внимание и ПРОШУ ПОМОЩИ! Забыл указать, что еще был найден Trojan.MulDrop6.39118. Так же был обнаружен и обезврежен. Однако, как я понимаю, он никакого отношения к шифрованию файлов не имеет. P.S: отчет не делал, так как на своем ноуте угроз нет и не вижу смысла его делать, так как отчет отобразит информацию о моем ноуте, а не о прежнем зараженном ПК. P.S.2: есть подозрение на CryptXXX. Однако rannohdecryptor ругается на несовпадение размеров оригинального и зашифрованного файла...

Прошу вас помочь расшифровать данные, работа встала, вымогают 1 500 000 р. в биткоинтах и мол говорят что вышлют код для расшифровки. Пишут отсюда skgrhk2018@tutanota.com название зашифрованного файла выглядит так : docx.cripper

Добрый день, Два сервера словили вирус, на одном установлен Касперский Endpoint Security 10, файлы имеют расширение zuzya, ссылается на сайт zuzya_next.aol.com, попробывали бесплатную утилиту от касперского по удалению вируса- шифровальщика, он сказал что продукт касперского уже установлен. Кто-нибудь сталкивался с таким вирусом? Подскажите в каком направлении копать. Один сервак доменный репликатор, второй 1с, базы sql тоже зашифровал.

Приветствую всех! В общем, проблема такая: На почту пришло сообщение ( какая-то мол жалоба) я скачал вложение, пытался открыть, ну и понеслась. Вирус зашифровал все файлы на компьютере (расширение .no_more_ransom). Ну и как обычно отправьте на такую-то почту то-то,то-то. ( в файле README1.txt на рабочем столе). Лазил в процессах через диспетчер задач, нашёл процесс "csrss.exe" ,но удалить или завершить процесс не удается (к тому же как я понимаю даже, если его каким-то образом удалить, то зашифрованные файлы так и останутся зашифрованными) Спасибо. CollectionLog-2016.11.21-13.26.zip

Поймала какой-то, к счастью, "неполный" шифровальщик. Стационарный компьютер, система WIN 10 Pro, версия 1607; 64-разрядный. Защита была, видимо зря, ESET Smart Security, которая отключила собственную защиту системы. Она стояла на Win7, после автоматической переустановки на Win 10 сохранилась. Шифровальщик работал не так. как на ноутбуке мужа. Он очень медленно включился и оставил следы на флешке с Robofom'ом в виде Readme файлов. Я тогда не поняла, что это. Этой программой пользуемся и я, и муж. Она работает давно и проблем до сих пор не было. Прошло дней пять, и эти же Readme появились на одном из разбитых дисков. Но вирус зашифровал маленькую часть папок, все остальные даже со странным значком остались действующими. Я срочно все переписала. На нескольких дисках он вообще не сработал (не успел?). Согласно указаниям Sendor в прошлом случае. я собрала все логи и проверки, которые и прилагаю. Благодарю за помощь, Ольга CollectionLog-2016.12.22-12.23.zip report1.log report2.log Addition.txt FRST.txt Shortcut.txt FRST.txt

Мой муж находится в больнице и пользовался на своем ноутбуке открытой сетью WiFi. Во время работы он обращался к интернету, потом у него появилась на компьютере надпись: "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах Readme.txt, которые можно найти на любом из дисков". Все его рабочие файлы зашифрованы (в частности вордовские и рисуночные файлы с основными распространенными расширениями). Однако, есть впечатление, что последняя ноябрьская резервная копия может быть незашифрованной, хотя на этом диске стоят 10 штук Readme. Как сказано в инструкции, пыталась отключить антивирус (у него NOD32) и Windows Firewall, они не отключаются. NOD требует пароль, но на пароль не реагирует. На ноутбуке стоит Windows 10 Домашняя, 32 разрядная. Защитник Win был отключен, видимо, NOD-ом. Спасибо за помощь, Ольга CollectionLog-2016.12.16-16.41.zip

Данный вирус посетил один из компьютеров( текст сообщения: Ваши файлы зашифрованы с использованием криптостойкого алгоритма RSA-2048. Если хотите их вернуть отправьте один из зашифрованных файлов и файл keycode.tta на e-mail: unlock92@india.com Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.con браузер TOR и с его помощью зайдите на сайт: http://ezulxxtwqos5g736.onion- там будет указан действующий почтовый ящик. Попытки самостоятельного восстановления файлов могут безвозвратно их испортить! CollectionLog-2016.12.21-17.42.zip

Добрый день! как восстановить файлы поврежденные вирусом-шифровальщиком? no_more_ransom Спасибо! CollectionLog-2016.12.13-14.13.zip

установлен kaspersky internet security 2016. Компьютер оставался во включенном режиме на ночь, вечером перед уходом сотрудников антивирус был включен, утром когда было обнаружено заражение, антивирус был отключен. В антивирусе вечером были включены все компоненты защиты кроме сетевого экрана. Компьютер подвергся атаке вируса - шифровальщика. На почту подозрительных писем не поступало. Первые зараженные файлы возникли примерно в 9:25. Большая часть файлов на устройстве была зашифрована, имена были изменены на примерно "email-gruzinrussian@aol.com.ver-CL 1.3.1.0.id-PQRRSTTUVWWWXYYZAAABCDDEFFFGHIIJJKKL-26.10.2016 9@25@241579519@@@@@581E-A932.randomname-ABCCDEFFGHHHIJKKLLMMNOPPQQRSST.UUV.vww", Во всех папках появился файл Readme с требованием написать на почту "gruzinrussian@aol.com". также картинка рабочего стола была изменена на аналогичное требование. Просьба помочь в расшифровке зараженных файлов. В приложении вкладываю два образца зараженных файлов, файл readme а также лог. зараженное.zip

Добрый день! Зашифрованы все офисные и текстовые файлы в виде mJC13dOHPNuKgQoLM8auqw==.04A0A0F254DC47C59B99.da_vinci_code и конечно же появились файлы README. С огромным уважением)) CollectionLog-2016.05.16-15.26.zip README.zip

На рабочем столе появилась сообщение: "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы." А у всех документов на диске С:/ изменилось имя на набор букв и символов с расширением .breaking_bad Скорее всего заражение произошло после открытия прикрепленного к письму архива (пароль от архива с подозрительным файлом: 123) CollectionLog-2016.01.26-13.18.zip

Всем привет! Прошу Вашей помощи! Сегодня к моей сестре на почту пришло письмо по работе! Она открыла и запустила файл который..в общем во вложении прикрепляю фото рабочего стола на котором сообщение: Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почту и т.д. так же высылаю логи.. CollectionLog-2015.08.24-14.29.zip

Здравствуйте! Знакомые поймали вирус. Соответственно, теперь почти все файлы с данными зашифрованы и имеют расширение .xtbl , на рабочем столе с десяток файлов ридми.тхт с содержимым: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 3419D46888A0DDCD9F05|107|2|2 на электронный адрес decode0987@gmail.com или decode098@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. по инструкции отсюда http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] сделал 1) проверку Kaspersky Virus Removal Tool 2015; , 2) скачал и запустил автологгер. Можно ли расшифровать данные? Буду рад помощи. CollectionLog-2015.06.04-14.56.zip