Поиск сообщества
Показаны результаты для тегов 'вымогатель'.
Найдено: 26 результатов
-
Прошу помощи! Зашифрованы файлы, расширение arena. Пробовал некоторые расшифровщики, не получилось(то ли лыжи не едут..) Файл вымогателя FILES ENCRYPTED.txt all your data has been locked us You want to return? write email decrypt2010btc@cock.li or bestbitforch@airmail.cc Собрал логи по инструкции. Также прикрепил образец зараженного файла. CollectionLog-2017.09.17-15.07.zip chromeinstall-7u67.exe.id-444503AA.decrypt2010btc@cock.li.arena.zip
- 15 ответов
-
Шифровальщик .no_more_ransom
randomfactor опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
В письме был подставлен адрес @nalog.ru (в нашем случае как будто сотрудник Горшков) , в тексте о задолженности и ссылки на nalog.ru где на самом деле другие ссылки. Юрист пересылает это бухгалтеру, та открывает и всё шифруется. Результаты сканирования прилагаю: Про шансы на дешифровку спрашивать не буду, но скажите, если я сейчас все файлы с компа сохраню и займусь переустановкой системы, то если будет ключ для дешифровки, то я смогу восстановить их или всё-таки нужен тот виндоуз на котором всё случилось? CollectionLog-2016.12.08-15.50.zip- 7 ответов
-
- шировальщик
- вымогатель
- (и ещё 7 )
-
Добрый день, поймал сей неприятный вирус. Каким образом можно расшифровать зашифрованные им файлы? прицепить файлы не смог к посту, по-этому прикладываю на внешний ресурс http://rgho.st/7dX2cgqxy http://rgho.st/6dW7xzTQ9
-
Здравствуйте! Видел похожую тему, но решения не найдено. Файлы зашифрованы scarab. Что можно сделать?
- 14 ответов
-
- вирус
- шифровальщик
-
(и ещё 3 )
C тегом:
-
Шифровальщик установил на все файлы расширение ".mkos"
beny опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Ребята помогите пожалуйста у меня большая беда!! Два дня назад установил на домашний ПК программу из интернета после он начал шифровать все файлы на ПК а в конце каждого файла написал вот это расширение .mkos В письме вымогатели просят за ключ 980$ у меня нет таких денег искренне прошу помогите.. _readme.txt- 5 ответов
-
- шифровальщик
- вымогатель
-
(и ещё 3 )
C тегом:
-
DOCM формат файлов. Восстановление системы из образа до заражения.
Андрей Кривуля опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, уважаемая поддержка. Сегодня столкнулся с этой проблемой, когда все файлы на жестком диске переименовались и в окончании стоит .DOCM. Проверил систему на вирусы - как написано в инструкции. Затем установил SpyHack 5 и удалил с помощью него все эти шифровальщики или что там может быть =) Было найдено 150 троянов, в том числе 2 шифровальщика под именем malware Globeimposter и .DOCM Ransomware Все почистил, удалил. Нашел источник заражения - удалил. Был файл с торрента - программы, которую хотел попробовать перед тем, как покупать. Затем запустил AutoLogger и- 11 ответов
-
- docm
- шифровальщик
-
(и ещё 2 )
C тегом:
-
зашифрованный файл с расширением .better_call_saul
risxak опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, Столкнулся с такой гадостью, как шифровальщик... Все юзерские файлы зашифрованы с расширением .better_call_saul Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 53BE2547F811B248B5F2|446|3|2 на электронный адрес 1986Frederick.MacAlister@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких у -
Вирус вымогатель зашифровал файлы
Сергей Бочков опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день всем. Письмо отчаяния. Зашифрованы все фото и текстовые файлы.Фото с рождения ребенка и до семи лет, не считая все юбилеи и праздники. Не надо говорить что мол копировать все надо, теперь поздно. Помогите пожалуйста. Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь" -
Зашифрованы все разделы компьютера
guvnii опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! У меня зашифрованы все разделы компьютера, то есть ни одна программа не видит там разделы NTFS, кроме 100 МБ стартового раздела, там оставлен текстовый файл, с почтой и номером кошелька. Подозреваю, что зашифровали программой VeraCrypt, потому что компьютер из того же пула, но там удалось вовремя спасти бэкапы. Вопрос, как запустить autologger? HIRENS BOOT CD подойдет- 6 ответов
-
- шифровальщик
- вымогатель
-
(и ещё 1 )
C тегом:
-
dharma Шифровальщик, расширение ...[godecrypt@onionmail.org].4o4
Alex18 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Проблема - ночной взлом (как я понимаю через rdp), вирус зашифровал данные на дисках. Прошу помощи в расшифровке или хотя бы подсказать что делать. Также имеется пара файлов - зашифрованный и не зашифрованный. Спасибо! files.zip Addition.txt FRST.txt- 8 ответов
-
- расшифровка
- шифровалщик
-
(и ещё 1 )
C тегом:
-
Я получил вирус-вымогатель, файл изменен на. [Black_private@tuta.io] .booom decrypt_info.txt
-
Добрый вечер! Очередная эпидемия шифровальщика Bomber напомнила мне курьёзный случай, который произошёл в моей практике совсем недавно. Месяца три тому назад обратился ко мне наш местный предприниматель по поводу заражения своего компьютера на работе вирусом-шифровальщиком под кодовым именем Novikov.Vavila. Антивируса на компьютере вообще никакого, установлена Windows 7. Поставил ему пробную версию KAV, объяснил, что будет работать ровно месяц. Предприниматель клятвенно заверил, что купит лицензию. Пару недель тому назад он звонит мне по поводу того, что на флешке не открываютс
- 6 комментариев
-
- 4
-
- шифровальщик
- вымогатель
-
(и ещё 1 )
C тегом:
-
Wanna Decryptor или пятница, двенадцатое
Sandynist опубликовал запись в блоге в Sandynist — мой блог
Намедни ездили забирать комплектующие к оргтехнике, у одного из поставщиков прямо на входе в их торговую точку подцепил себе на голову паучка. Да, да! Самого настоящего! Во, говорю — новость какая-то будет, возможно что жуткая. Собственно сама новость: http://tass.ru/mezhdunarodnaya-panorama/4248397 Пруф. Варламов нагнал жути ещё больше: http://varlamov.ru/2370148.html Срочно установил майское накопительное обновление безопасности на домашний компьютер, залез на свой рабочий комп и также поставил все последние обновки. Жути меньше не стало, с ужасом жду завтрашнего дня (хоро- 1 комментарий
-
- Wanna Decryptor
- шифровальщик
-
(и ещё 1 )
C тегом:
-
criptomangizmo Шифровальщик Trojan.Encoder.32210 (Lockbit 3) file.4HNnrRWXy
Андрей121 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый вечер! Обнаружили что 21.06.2023 тихо взломали 2 наших сервера с помощью вируса шифровальщика вроде бы Trojan.Encoder.31074 (Lockbit 3). Обнаружил после того как пользователи начали жаловаться на то что документы не открываются. На сам рабочий стол доступ имелся и было обнаружено что лицензионного антивирусного программного обеспечения kaspersky endpoint security нигде нет. Решил написать пост в данной теме на форуме ( в dr web сразу отказались помочь т.к сказали что это невозможно, только сказали имя шифровальщика). Переписку с вымогателями не вел. Систему не лечил и не чистил. Очень н- 4 ответа
-
- шифровальщик
- вымогатель
- (и ещё 3 )
-
crylock 2.0.0.0 Шифровальщик [@rudecrypt]
QueenBlack опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго дня. Пришла беда, прошу помощи. var start_date = new Date('May 26 2023 23:52:20'); var discount_date = new Date('May 28 2023 23:52:20'); var end_date = new Date('May 31 2023 23:52:20'); var main_contact = '@rudecrypt'; var second_contact = 'telegramID@rudecrypt'; var hid = '[6243493E-BBF995AE]'; var telegram_link = 'https://telegram.org/'; Addition.txt FRST.txt crypt.7z how_to_decrypt.7z -
crylock 2.0.0.0 Raptorfiles@yahooweb.co Новый вирус вымогатель
Burkhanov опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени суток, словили вымогатель, скорее всего через RDP протокол. Файлы сканирование прилагаю. Addition.txt FRST.txt virus.rar- 8 ответов
-
- raptorfiles
- @yahooweb.co
-
(и ещё 1 )
C тегом:
-
loki locker [bloc.boy@yandex.com][43C9CDC]autorun.inf.Loki
Nq_2 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Уважаемые коллеги, просьба рассмотреть возможность расшифровки файлов, зашифрованных вирусом шифровальщиком. Во вложении прикладываю логи системы, один из зашифрованных файлов и отчёт по результатам сканирования на вирусы с их хэшами. Заранее спасибо Addition.txt FRST.txt Restore-My-Files.txt info.rar -
Шифровальщик eitieTh1 для баз 1С
baikal опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, В январе после праздников одна из сотрудниц предприятия попросила открыть доступ к серверу, через сетевое окружение, на сервере был расшарен корневой каталог файловой базы 1С с возможностью изменения. Раньше она заходила через RDP. На самом сервере ни каких следов нет, кроме зашифрованных файлов корневого каталога 1С (кроме файлов 1С там находились документы Word, Excell для обмена). Все подозрения на ПК той самой сотрудницы, которой был открыт доступ через сетевое окружение. Её ПК после сканирования антивирусом Касперского подтвердил завирусованость ОС. Логи антивируса прило- 3 ответа
-
- шифровальщик
- eitieth1
-
(и ещё 3 )
C тегом:
-
Помощь с расшифровкой Elbie Ransomware
LamerMan опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения) На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль Программа сотрудника аут- 3 ответа
-
- ransomware
- elbie
-
(и ещё 2 )
C тегом:
-
Шифровальщик (без смены расширений)
YaIgorZ опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, вирус зашифровал файлы (doc, txt, jpg, zip, psd...), изменилась только дата создания файлов намеков и записок вымогатели не оставили. Немогу даже определить что за шифровщик, вероятно заразился от стороннего ПО Прикладываю логи и шифрованный вариант с оригиналом CollectionLog-2017.05.06-21.43.zip CRYPT.ZIP -
Шифровальщик, расширение .du1732, email вымогателей dumdos@ya.ru
Alx_trvkn опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Сервер словил вирус дважды: первый раз файлы были зашифрованы на съемном носителе, подключенным к серверу, скорее всего кто-то из двух пользователей, имеющих доступ, запустил его через вложение в почте. Удалив его антивирусом, не стал заморачиваться с дешифровкой, тк зараженные файлы были не нужны. Кстати, шифрование/email вымогателя отличались от вторичного заражения Второе заражение произошло вчера, в этот раз уже были зашифрованы файлы на основном диске. Просмотр журнала показал, что был создан пользователь с правами админа, через него был выполнен вход, использовалась ути- 1 ответ
-
- вирус
- шифровальщик
-
(и ещё 2 )
C тегом:
-
Шифровщик-вымогатель .сrypter000007
FixMePlz опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени суток! Было открыто письмо в стиле "оплатите задолженность". В нем был архив-троян(ы), Trojan Filecoder UPX, Trojan Fake MS, Ransom.Troldesh, Backdoor.BIFrose (были помещены в карантин). Потом упал explorer.exe, после перезапуска системы все данные были зашифрованы с расширением .crypted000007. И были созданы txt-шники: "Baши фaйлы былu зaшuфpованы. Чmобы pасшuфpoвaть их, Bам неoбxoдuмо omпрaвumь kод: 5D53D99D4882C54033D0|0 нa элekтpонный aдрec gervasiy.menyaev@gmail.com ." Было перепробовано множество декрипторов которые не дали позитивный результат. Прикрепляю логи- 15 ответов
-
- Вирус-шифровшик
- вымогатель
-
(и ещё 1 )
C тегом:
-
winrar Шифровальщик зашифровал базы SQL и документы
Ilnazg опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день зашифрованы фалы базы SQL и документы, создалась групповая политика и распространила администраторов на сервера и из поднего зашифровала файлы. Политику отключили пароли админов сменили, локальных админов удалили. DATA.7z FRST.txt Addition.txt -
rcru64 Шифровальщик
Алексей Шулепов опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый вечер, с 7 на 8 июля 2023 взломали рабочую станцию с win 11 заразили ее и те ПК с общими папками которые были включены, был заражен сервер через RDP c этой станции, на сервере был заражен диск Д кроме баз MS SQL, в папке пользователя AppData осталось 5 файлов и 1 один в автозагрузке Desktopini.exe который определялся как вирус вымогатель. по крайне мере так его опознал Kaspersky Anti-Ransomware Tool for Business 5 (PDM: Trojan.Win32.Bazon.a) шифрует с расширением .OjuC на другом ПК с рас ширением .OpsO , на эти два зашифрованных файла есть оригиналы нешифрованные. Addition.txt -
lockbit Шифровальщик Ransom:Win32/Lockbit.RPA!MTB с расширением .bGe6JmZwv
Evgen2454 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. 07.07.2023 в ночь взломали все сервера и положили всю сеть. Обнаружили когда с утра не работала 1с. Ощущение будто ломали ручками потому что не до всех мест долезли и местами после подключения видны открытые окна которые оставили злоумышленники (было отрыто окно групповых политик где устанавливалось изображение рабочего стола). Файл exe который всё ломает антивирусом видится как Ransom:Win32/Lockbit.RPA!MTB. Сохранялся исполняемый файл в несколько директорий, вот которые заметил: C:\Windows\SYSVOL\domain\scripts \\domain.local\NETLOGON \\domain.local\SYSVOL\domain.loca- 2 ответа
-
- шифровалщик
- вымогатель
-
(и ещё 1 )
C тегом: