Поиск
Показаны результаты для тегов 'шифровальщик'.
Найдено 561 результат
-
lockbit v3 black Поймали Trojan.Encoder.31074 (Lockbit 3)
Мимохожий опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали Trojan.Encoder.31074 (Lockbit 3). Просим помощи в расшифровке Файл вируса в архиве имеется. Убиты все сервера компании. Mimo.rar -
Ранее писал, поймали шифратор. Получили от злоумышленников дешифратор, делюсь с вами, может кому то поможет не платить деньги как мы. [ID-E5DAFA5D].zip
-
Поймали шифровальщик. platishilidrochish@fear.pw
Shade_art опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой? -
Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов. hopeandhonest@smime.ninja.zip
-
26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05 по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows. !want_to_cry.txt
- 15 ответов
-
- вирус
- шифровальщик
-
(и ещё 1 )
C тегом:
-
шифровальщик id-7A196440.[veracrypt@foxmail.com].adobe
VoyajeVoyaje опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго дня 28.01.19, поймал шифровальщик, писем с подозрительным содержанием вроде бы не было, откуда взялся не ясно, касперский при этом ничего не выдал, заметили что файлы в папке scan зашифрованы. Скан касперского на вирусы ничего не выявил. Заранее спасибо. CollectionLog-2019.01.31-15.06.zip -
шифровальщик id-EA7B4B15.[veracrypt@foxmail.com].adobe
vudguit опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
сегодня перестал отвечать сервер (1С), оказалось что через udp порт пришел троян шифровальщик ( id-EA7B4B15.[veracrypt@foxmail.com].adobe) и зашифровал все данные вместе с БД. По неосторожности начал проверку установленным каспером (во время атаки он не работал) и видимо он успел удалить 2-3 файла вируса. прикреплю выдержку из лога каспера(kes10.txt). CollectionLog-2019.01.31-13.10.zip kes10.txt -
Шифровальщик .[veracrypt@foxmail.com].adobe
FTNK опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. 22.12.18 пролез шифровальщик. Расширение с id имя_файла.id-34625E8E.[veracrypt@foxmail.com].adobe Зашифровал всё, в том числе пару нужных mdf. CollectionLog-2018.12.24-18.29.zip -
Поймали шифровальщик id-AA049E72.[ovthafeja1987@aol.com].adobe
VooDoo0099 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени суток. Поймали шифровальщика. Файлы стали с расширением id-AA049E72.[ovthafeja1987@aol.com].adobe Зашифрованы все файлы. Отсканировали программой FRST64, логи прикрепляются, антивирус лицензионный, корпоративный, на 2 года. FRST.txt Addition.txt -
Шифровальщик. Файлы *.crypted000007
Lethal Ghost опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, ноутбук был сдан без боя шифровальщику. Подхвачен классическим путем - через почтовое вложение. Файлы *.crypted000007 Прошу помощи с восстановлением. Файлы логов и записка от зловреда приложены. README4.txt CollectionLog-2018.12.12-02.30.zip -
День добрый, подскажите как расшифровать файл формата .ms Пароль на архив - infected inf.7z
-
Сегодня утром увидел, что в облачном накопителе все файлы стали отображаться с расширением *.crypt и имеют подобный вид: 9905_01873.jpg.[iyieg9eB@secmail.pro].CRYPT Причём и картинки и видео и воровские документы. Есть ли какое-либо лечение? Можно ли вернуть файлы обратно?
- 13 ответов
-
- crypt
- шифровальщик
- (и ещё 2 )
-
Словил вирус crypted000007
Руслан Гребнев опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Это текст txt файла, который появился после заражения Вашu файлы были зaшuфровaны. Чтобы рaсшuфрoвamь uх, Bам неoбходuмо оmпpавumь код: 009B0ED989E4E9FFADD1|0 на электрoнный адрес pilotpilot088@gmail.com . Дaлee вы пoлyчиmе все необxoдuмые uнстрykции. Поnытkи рaсшифpoвaть самоcmояmeльно не npuведyт ни к чему, крoмe безвозвpaтной потepu uнфоpмацuи. Еcлu вы вcё жe хотиme nоnыmаmься, тo nредвариmельнo cдeлайте peзepвные kопии файлoв, иначe в cлучаe uх uзменeнuя рaсшифpовka cтaнеm нeвoзможной нu пpи кaкuх услoвuях. Eслu вы нe пoлyчuли oтвeтa по вышeykaзaннoмy aдpесy в тeчeнuе 48 часов (u только в эmoм случae!), вocпользуйтесь фoрмой обpamнoй связu. Это мoжнo cдeлamь двyмя cnocобами: 1) Ckачайтe u ycmaновuтe Tor Browser no ccылkе: https://www.torproject.org/download/download-easy.html.en B адpеcнoй стpoке Tor Browser-a введите aдpеc: http://cryptsen7fo43rr6.onion/ u нажмиme Enter. 3aгpузиmcя стрaница с формой oбраmной связu. 2) B любoм браyзеpe nеpeйдuтe no одномy uз адрecoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 009B0ED989E4E9FFADD1|0 to e-mail address pilotpilot088@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Вирус подцепил на почте, адрес отправителя: f.engler@gmx.ch, недавно пришло аналогичное сообщение, только с другого адреса: bennyrobin@013.net После сканирования с помощью АВЗ, зип-файл с логами не создался avz_log.txt -
Шифровальщик support@decrypt-files.info
bluesrocker опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Прошу помощи в восстановлении информации, зашифрованной злоумышленником support@decrypt-files.info Расширения файлов разные (xyz, xyy, vww и т.д.) Предположительно, ПК был атакован взломом пароля от RDP (т.е. имел место быть непосредственный доступ к информации). Лог прилагаю, надеюсь на помощь CollectionLog-2018.10.17-10.49.zip -
Добрый день! Одному из пользователей нашего предприятия прислали письмо с шифровальщиком, после чего его ПК(полностью зашифрован) и сетевые ресурсы(частично зашифрованы) пострадали от действия шифровальщика. Являемся обладателем Вашего продукта- Kaspersky Endpoint Security 10 for Windows на 90 лицензий. Проверка Kaspersky Virus Removal Tool и Dr.Web CureIt! следов шифровальщика не выявила. Логи сделанные AutoLogger и FRST прикрепляю. FRST.7z CollectionLog-2018.02.07-10.56.zip
- 13 ответов
-
Доброго времени суток!! нужна помощь подвергся атаки шифровальщика "Sambuka" всё зашифровано и к тому же ещё и винда стала выдавать синий экран и возможности запустить сборщик логов нету, как быть?
- 3 ответа
-
- шифровальщик
- вирус
-
(и ещё 1 )
C тегом:
-
Шифровальщик от INKASATOR1@TUTMAIL.COM
Егвений опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, утром заблокировались все базы данных 1с, хотя были активные сессии. Образец файла прикладываю. операционная система windows server 2016 standart. 1Cv8tmp.1CD!@#$_____INKASATOR1@TUTAMAIL.COM_____$#@!.RAR -
Шифровальщик Tizer77234 Tizer78224
grimturs опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добры день. В ночь с 30.04.2018 на 01.05.2018 на одном из серверов произошла шифровка всех рабочих фалов, включая исполняемые. Откуда взялся не понятно, все компы чистые. При локальной авторизации обнаружил, что последняя авторизация была под учёткой admin, которую никто не использовал (возможно была создана трояном), не исключаю диверсию изнутри. Пароли все изменил. на рабочем столе учётки admin были найдены пакетные файлы Windows (bat), которые указывали на папку с вирусом. Логов нет, понимание куда копать тоже пропало. В каждой папке инструкция от злодея: "Hi friend... For instructions on how to recovery the files, write to me: Tizer78224@gmx.de Tizer78224@india.com Tizer77234@protonmail.com In the letter, indicate your personal ID (see the file format). If you have not received an answer, write to me again." Прошу оказать содействие в дешифровке файлов. CollectionLog-2018.05.04-12.50.zip -
Вирус-шифровальщик. файлы с расширением cripper
zayazworld опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Подхватили Вирус-шифровальщик. Были зашифрованы архивы, текстовые файлы, офисные файлы пользователей и базы SQL, что страшней всего. Расширение cripper. Требуют перевести монеро и после связаться по адресу skgrhk2018me@tutanota.com. Прошу помощи в расшифровке файлов. Логи AutoLogger.exe прилагаю. А также текст с требованиями. CollectionLog-2018.05.10-12.17.zip DECRIPT_MY_FILES.txt- 7 ответов
-
- cripper
- шифровальщик
-
(и ещё 2 )
C тегом:
-
Добрый день. Шифровальщик зашифровал файлы. Помогите по возможности
-
Добрый день. Вчера попал под атаку. Компьютер весь день просто стоял включенным, ничего не запускали. KVRT проверил, логи прилагаю. Буду очень благодарен за помощь. CollectionLog-2018.06.20-10.49.zip
-
Доброго дня, товарищи! Вижу не я один тут такой. Помогите пожалуйста! ситуация стандартная - утром включились и увидели. Что сделано: 1) KART запущен и просканировано всё (включая системный раздел). было найдено (пока остаётся в карантине): D:\Users\Таня\AppData\Roaming\qdpisih.dll D:\Users\Таня\AppData\Roaming\SysplanNT\msimg32.dll 2) запущен автоматический сборщик логов и отработал сценарий (хотя он обещал перезагрузку... а ё не было. Но я не пропускал 1 этап). Прикрепил. 3) запущен FRST. Файлы от него прикрепил. CollectionLog-2018.06.19-15.46.zip FRST.txt Addition.txt
- 12 ответов
-
- шифровальщик
- бомбер
-
(и ещё 2 )
C тегом:
-
12 часов назад было заражение. Компьютер работал, но использовался последний раз за 8 часов до шифрования. Когда с утра подошли к компьютеру - было то же самое, что и у остальных. Шифрует все txt, файлы мс-офиса, картинки и pdf. Dll и exe не трогает. Текст документа: Впрочем, как и у остальных. Прикрепляю лог, а также скрин скана кьюрейтом. CollectionLog-2018.06.19-17.27.zip FRST.zip
-
Вирус шифровальщик расширение .puma
olmer84 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Поймал вирус шифровальщик все фото и документы на компьютере с расширением .puma Приложил лог-файл. Также приложил зашифрованный файл для примера и записку с требованиями. Подцепил скорее всего путем скачивания пиратского софта из интернета... Готов предоставить дополнительную информацию по необходимости. Заранее спасибо. CollectionLog-2018.11.22-20.30.zip !readme.txt -
Вирус зашифровал все фото в формат ".cripttt"
Максим Максимов Максимович опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Когда-то я подхватил вирус и мои файлы зашифровались, лазил по разным форумам, говорили Windows переустановить, а другие что файлы можно удалять, но сказали что здесь помогут! По этому- вы моя последняя надежда,ведь эти фотки мне важны! Всё что нужно скинуть я скину