Поиск сообщества

Здраствуйте, в архиве требования, два зашифрованных файла и лог FRST. Шифрование произошло сегодня, журнал событий был очищен. требования_и_зашифрованные_файлы.zip

Добрый день! Проблема - ночной взлом (как я понимаю через rdp), вирус зашифровал данные на дисках. Прошу помощи в расшифровке или хотя бы подсказать что делать. Также имеется пара файлов - зашифрованный и не зашифрованный. Спасибо! files.zip Addition.txt FRST.txt

Здравствуйте случилось что-то не понятное, каким-то судом к моему пк подключились и соотвественно зашифровали все диски и файлы. Нужна ваша помощь. Имена файлов выглядят вот так теперь ".lnk.secure[willettamoffat@yahoo.com]" Ниже результаты скана Addition.txt FRST.txt

Шифровальщик Banta переписал присоединенный USB HDD 300ГБ за две-три минуты. Диски внутри машины размером в 1Тб переписаны за несколько минут. Файлы размером 5-100 ГБ не могли полностью переписаться за это время. Вероятно он работает только с оглавлением. Все файлы увеличены на разную величину от нескольких байт до сотен килобайт. В диспетчере задач не было видно никакого подозрительного приложения. Работали стандартные системные приложения. Т.е. наверное работал скрипт из стандартных системных команд. В корне каждого диска остался скрипт с именем info.hta который высвечивает на экране объявление о вымогательстве. Касперский не нашел ничего подозрительного. Другие антивирусы показали на троян в java update и указали на файлы скриптов в корне дисков. Из включенных антивирусов на момент заражения был только стандартный Microsoft. Поражены машины только с удаленным доступом по RDP. Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил. Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием. Требования и файлы.rar Вирус.zip FRST.txt Addition.txt

Добрый день, файлы без расширения, система не запускается, зашел с загрузочной флешки, KVRT выдает ошибку при запуске, AutoLogger проверяет только саму загрузочную флешку, что делать? шифрованные файлы.zip !!ReadmeForHelp!!.txt

сегодня утром зашифровались все файлы. помогите решить проблему если это возможно. 1.jpg.id[630FE696-3268].[fastvery@veryfast.biz].fastvery.7z также есть фаил .hta сдержание в фото

Добрый день Зашифровали систему с файлами. В именах набор символов без каких-то конкретных обозначений. Шифровальщик обнаружен по данному пути: С:/Intel/4/ Crypto.7z FRST.7z virus.7z

Доброго времени суток. В канун рождества "поймали" шифровщик. И подарил "подарочек" в виде зашифрованных файлов. Зашифровано всё, база 1С, система, да вообще всё Файлы зашифрованы lnk.[paybackformistake@qq.com].[B4C69923-2F90E5C6] Этот мамкин хацкер оставил на диске оставил иходник своих фикалей Exp.rar FRST.txtAddition.txt

Добрый день. На VM зашифровали все файлы, включая системные файлы Windows, так что VM упала в BSOD и больше не загружалась. Для того, что бы посмотреть содержимое, подключил диски к другой VM, где и обнаружил, что на дисках всё зашифровано, а в каждой папке присутствует файл "!!ReadmeForHelp!!" с текстом: Your files are encrypted! YOUR ID 86Qn5UUhkrVDn8GsBHSxM6NQHOjovrnDR4i8r4Zz For get instructions write to email charlydecr@keemail.me or felixunlock@inbox.ru If you have not received an answer write here kryptonyx@onionmail.org Во вложении: Записка о выкупе; Архив с тремя зашифрованными файлами с дисков; Логи собранные Farbar Recovery Scan Tool. Прошу помощи в расшифровке. С уважение, Владимир. !!ReadmeForHelp!!.txt FRST.txt Addition.txt 3 файла.zip

Здравствуйте.Произошло заражение базы 1С.Опять по обычаю идентификатор и расширение самого шифровальщика.Расширение MrWhite,и идентификатор.Писал на почту хакера(взломали друга а не меня),он сказал что этот человек опоздал и заплатил невовремя,теперь цена выросла до 200 баксов.Есть дешифратор который я так и не понял откуда он взялся,по рассказу друга он его прислал после оплаты,который при заполнении полей ничего не делает,можно ли в его множественных файлах найти алгоритм?Или же это просто пустышка?Много к нему идет .sys файлов Почта вот эта:imsystemsavior@gmail.com Надеюсь на вашу помощь P.S если понадобится,то могу прислать вам и сам дешифратор и копии файлов.(зашифрованных)

здравствуйте! возможно ли расшифровать? зашифрованные файлы.rar FRST 2 файла.rar файл вымогателей.rar

Добрый день! Подскажите есть возможность расшифровать, в долгу не останусь! file.7z

Добрый день! По rdp был пойман шифровальщик. Можно ли расшифровать ? files.rar Addition.txt Fixlog.txt FRST.txt Search.txt +README-WARNING+.txt Сообщение от модератора kmscom Сообщение перенесено из темы [hopeandhonest@smime.ninja].[04EE6277-EE99BB29]

Добрый день, поймали шифровальщик через открытый порт rdp, система перестановлена, можно ли расшифровать? (4523664) зашифровано_2.zip

Здравствуйте. Поймал на сервере шифровальщик, который отключил Антивирус и сделал свое дело. Зашифрованы только документы, базы 1с не тронуты. помогите, пожалуйста, найти дешифратор.

Приехал к младшему брату, когда закончилась сессия. На егокомпьютере часть файлов ( не все, в основном доки и фильмы со сканами) оказалось зашифровано. Найти файл шифровальщике не удалось. Судя по всемуон самоуничтожился. Также не смог выяснить, когда и как были зашифрованы файлы. id-ransomware (сайт, который определяет тип шифровальщика) утверждает, что это thanos. Однако я так и не нашел дешифратора для него Логи.7z Требования и два файла.7z

Пострадавшим пользователям от шифровальщика Crysis с электронной почтой [stopencrypt@qq.com].adobe не рекомендую платить хоть какие-то деньги этим злоумышленникам. Скорее всего кинут с расшифровкой, либо будут доить до последнего. Отзыв https://safezone.cc/threads/shifrovalschik-stopencrypt-qq-com-adobe.32578 одного из пострадавших от действий этих ребят. Человек заплатил немало денег, а его кинули. P.S. Тема останется висеть на форуме до тех пор, пока пострадавший пользователь не подтвердит, что ему за те деньги, которые он уже заплатил не вернут в полном объеме его файлы без последующих денежных трат.

Добрый день. 07.07.2023 в ночь взломали все сервера и положили всю сеть. Обнаружили когда с утра не работала 1с. Ощущение будто ломали ручками потому что не до всех мест долезли и местами после подключения видны открытые окна которые оставили злоумышленники (было отрыто окно групповых политик где устанавливалось изображение рабочего стола). Файл exe который всё ломает антивирусом видится как Ransom:Win32/Lockbit.RPA!MTB. Сохранялся исполняемый файл в несколько директорий, вот которые заметил: C:\Windows\SYSVOL\domain\scripts \\domain.local\NETLOGON \\domain.local\SYSVOL\domain.local\scripts так же через время на принтеры отправили 999 копий текста вымогателей. Архив с вирусом есть. Очень нужна помощь по восстановлению данных. Addition.txtFRST.txtзашифрованный файл.rarbGe6JmZwv.README.txt

По открытому порту rdp на один серверов проник вредитель и в ручную распространил его на другие сервера и несколько машин пользователей от имени администратора. Имеется перехваченный закрытый ключ - насколько он правильный и подходит нам, мы не понимаем. Прикрепляем архив с двумя зараженными файлами и памятку бандита с сервера, закрытый ключ.txt, фото исполняемых файлов вируса (сами файлы куда-то затерялись из-за паники) и два отчета от FRST. Возможно вам поможет pdf отчет от staffcop с логами действий мошенника и данными буфера, но к сожалению не могу прикрепить сюда его, т.к он весит 13мб. Прикрепляю ссылку на облако где лежит отчет - https://drive.google.com/drive/folders/1AoXCRWR76Ffq0bjwJa7ixVevrQ_9MchK?usp=sharing files shifrator.zip

На сервере все файлы имеют расширение pizdec. Файл вируса найти не удалось. Логи, а также примеры зашифрованных текстовых файлов прилагаю. Также обнаружили странный тектовый файл, который точно имеет отношение к вирусу. Его также прилагаю. Заранее спасибо за помощь. Encrypted files, strange file, message.zip server logs.zip

вирус из почты зашифровал все офисные файлы и добавил расширение 1Txt подскажите пожалуйста чем их можно дешифровать? заражённое письмо в архиве имеется