Поиск сообщества
Показаны результаты для тегов 'шифровальшик'.
Найдено: 23 результата
-
На сервер проник вирус шифровальшик. Никакие файлы не запускались, поскольку произошло в ночное время, когда пользователи точно не работают. Все файлы зашифрованы с расширением FSOCIETY. LicData_10РМ.txt.Id = [FF67A2A] Send To Email=[Elliot.Alderson@mailfence.com].FSOCIETY. Что с этим можно сделать? Какие способы решения? Имеется текстовый файл с запросом выкупа. Запрос в антивирус.7z FRST.txt Addition.txt
-
the dmr Поймали шифровальщик LIZARD
it4 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Вымогатель-шифровальщик зашифровал абсолютно всё и файлы бэкап и файлы образов всё что можно было. Подскажите пожалуйста что делать? Зашифрованные файлы и требование удалось вытащить подключив диск к другому ПК Все данные прикреплены в архиве. Что можно с этим сделать? 29-12-2020_11-07-29.zip -
zeppelin Шифровальщик .16C-98D-477
Robo опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
На комп с общей папкой для обмена документами (serv 2008) поймал шифровальщик. В сети работало около 10 пользователей. у одного из них те же симптомы. Подозреваю, что атака на сервер была именно с него(хотя админ прав у пользователя нет), потому что остальные пользователи ничего не подцепили. Зашифровал именно 1 папку(самую нужную), хотя там было еще 2 расшаренные. Скорей всего у пользователя была в момент запуска вируса открыта расшаренная папка. Сам вирус имена файлов никак не изменял, размер тоже, в конце расширения файлов изменились на некий персональный ID 16C-98D-477(как я- 10 ответов
-
- шифровальшик
- вымогатели
-
(и ещё 1 )
C тегом:
-
На терминальный сервер (виртуалка) под Win2008R2 попал шифровальщик. Возможно отбрутфорсили пароль. Все зашифровано, система не грузится - запустить диагностику невозможно. На сервере стоял Kaspersky Small Office Security 7 ве рсии - дVirus.zipаже не мяукнул (возможно, что отключили, если забрутфорсили). вынуть зашифрованные файлы удалось, из архива достались не шифрованные. Все в архиве. При проверки этого диска KIS 21.1.15 нашел файл самого вируса. Расширение его тоже, т.ч зашифрован он или нет непонятно. Но KIS его сразу удалил. пришлось восстанавливать из хранилища, что б прислать. Пароль н
-
есть медиахранилище куда имеют доступ по локальной сети 10 человек все зашифровалось сканирование аппаратов которые имели доступ ничего не нашло на самом медиа хранилище сканирование запустить не удалось потому как оно пока не запускается - переполнилось по какойто причине (пытаюсь почистить и запустить) есть только копии файлов которые я успел скачать пока оно было доступно Farbar Recovery Scan Tool запускал только на той машинке на которой лежат копии зашифрованных файлов но все равно прилагаю архив с файлами прикрепляю пароль как сказано в инструк
-
Добрый день! Сегодня с утра столкнулся с проблемой. Установлен гипервизор VMare Esxi 6.5 Установлены две гостевые системы windows 2008 r2 Сегодня с утра было обнаружено, что обе гостевые системы заражены вирусом шифровальщиком. В корне директорий лежит файл след. содержания: Содержание файла: Есть-ли возможность расшифровать хотя бы часть фалов?(если нет, то в принципе не страшно. Есть бекапы. НО кое-чего в этих бекапах нету.) Каким образом вирус мог проникнуть на зараженную машину? На обоих машинах отключен RDP. Есть только MSSQL Express. Подключения к нему разрешены
-
Здравствуйте! Мои важные файлы были зашифрованы вирусом no_more_ransom Можно ли их расшифровать обратно, если конечно, не платить злоумышленникам? CollectionLog-2017.01.17-13.33.zip
- 3 ответа
-
- no_more_ransom
- вирус
- (и ещё 4 )
-
Добрый день! тело шифровальщика в файле body.zip, расширение изменено на .virus пароль от архива 12345 также приложены логи скрипта AVZ и FRST64 На сервер 2008 r2 поймал шифровальщика [r3ad4@aol.com].r3f5s Утром обнаружил, что сервер не пускает по RDP, жалуется на логин/пароль всех уз. Выключил сервер. Позже, попав на сервер (способом с загрузкой с установочной флэшки/восстановление/командная строка/подмена utilman на cmd в system32), обнаружил 5 окон на рабочем столе с информацией о том, что файлы зашифрованы. Поубирал подзрительные процесс
- 7 ответов
-
- вирус
- шифровальшик
-
(и ещё 1 )
C тегом:
-
Есть ли возможность расшифровать данные, очень важные, вирус сожрал весь хард за 15 минут, в ночь с чт на пт. Уже третий день мучаюсь... Помогите, кто знает как можно расшифровать. Файлы теперь выглядят вот так FruitPrime.txt.id-C83BC6D7.johnycryptor@hackermail.com.xtbl Вот проверка на virustotal: https://virustotal.com/ru/file/5b8cb18c6087a1a55a90ce3bed9103d34d473e0dca4cca6fb54eac6de1bb1f84/analysis/ avz_log.txt CollectionLog-2016.10.01-22.25.zip
- 6 ответов
-
- троян
- шифровальшик
-
(и ещё 3 )
C тегом:
-
Зашифрованы фотографии
Максим Пронин опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте,открыв письмо с нологовой все фотографии были зашифрованы.Можно ли ка то их вернуть? _MG_6077.JPG.Support@casinomtgox.7z -
Здравствуйте, поймал вирус на компьютер с установленный антивирусом Kaspersky Free 17.0.0.611 - Trojan-Ransom.win32.wanna.c антивирус судя по логам удалил данный вирус и поместил его в карантин (довольно много файлов шифровальщика). Ключ от платной версии касперского имеется, хочу написать в тех поддержку но посоветоваться у вас. Файл ReadMe прикрепил. Имена файлов при этом: P_20161031_100905.jpg.WNCRY Посмотрел более подробно карантин и нашёл в нём следующее: Тоесть в карантине 5 вирусов: Trojan-Ransom.Win32.Wanna.c папка Хиты в тачку. Лучшая музыка 5\ файл @Wa
- 9 ответов
-
- шифровальшик
- троян
- (и ещё 4 )
-
Пишу на прямую сюда потому что не смог подгрузить фалы к заявке из личного кабинета Прошу помощи в борьбе с злоумышленниками зашифровавшими файлы на сервере 1С ОС Windows Server 2003 R2 Enterprise x86 Антивирус Касперского 6.0 R2 для Windows Servers с актуальными базами После шифрования остались файлы с расширением RR0D и текстовый файл с почтовым адресом rr0d@riseup.net и начальной инструкцией образцы файлов прикреплены к теме, надеюсь на помощь в сложившейся ситуаций Зашифрованные файлы.7z ПРОЧТИ_МЕНЯ.txt
- 13 ответов
-
- RR0D
- шифровальшик
-
(и ещё 1 )
C тегом:
-
Добрый день. Также придя утром на работу обнаружил всё зашифрованым . Почти всё стало типа так. Справочник АТС на 20 мая 2020.doc.id-CA97219A.[r3ad4@aol.com].r3f5s Подскажите возможно ли расшифровывание ?
- 11 ответов
-
- вирус
- шифровальшик
-
(и ещё 1 )
C тегом:
-
Решил проверить архив фотографий на своём НАС-е (ZyXel 325) и оказалось что большинсво файлов зашифрованны с расширением [ooosferaplus@protonmail.com].nae2iNg6. При этом без разбора фото, видео, документы. Произошло это 26.10.2019, так как это дата изменения для большинсва файлов. Прошу помочь расшифровать так как там огромное количество семейных фото и видео. Благодарю. CollectionLog-2019.11.16-20.15.zip Примеры файлов.7z
-
Добрый день, прошу помощи с восстановлением зашифрованных файлов. После случайного открытия архива с почты, зашифровались документы на компьютере. На втором разделе жесткого диска, появились файлы README следующего содержания: Перед созданием темы, выполнил все действия по инструкции. CollectionLog-2018.11.14-20.54.zip
-
Добрый день. На почту пришло письмо следующего содержания: Тема: Зачиcление_MK560363 Отправитель: Финотдел metalfabjim@m33access.com Содержание: Евгений Давиденко-Санкт-Петербург Gilly can stay as long as she likes. S{с|cannеd with AVG www.avg.com Вложение: 53590170.gz (прикрепленный файл virus2.rar, пароль: virus) содержит в себе файл 200516.jse Видимо, кто-то скачал сей архив и запустил скрипт на компьютере 20.05.2016. На ПК стоял Kaspersky Free Antivirus версии 16.0.1.445(с) с регулярно обновляемыми антивиру
-
Шифровальщик .[Zfile@tuta.Io]
ask530 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Сегодня была атака. Зашифровано все Посмотрите, пожалуйста, есть-ли возможность расшифровки Encrypted files.zip FRST.zip CollectionLog-2020.05.18-15.30.zip -
Шифровальщик bin420@cock.li
bluesrocker опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
День добрый, нужна помощь! Поймали шифровальщик, шифрует с расширением *.bin Предположительно меняет дату зашифрованных файлов на 2010 год. Один файл для примера и записку прилагаю. Выключили машину, где он орудовал, больше файлов выдернуть не успели. files.zip- 2 ответа
-
- шифровальшик
- расшифровка
-
(и ещё 1 )
C тегом: