Поиск
Показаны результаты для тегов 'шифровальщик'.
Найдено 625 результатов
-
Ранее писал, поймали шифратор. Получили от злоумышленников дешифратор, делюсь с вами, может кому то поможет не платить деньги как мы. [ID-E5DAFA5D].zip
-
Поймали шифровальщик. platishilidrochish@fear.pw
Shade_art опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой? -
Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов. hopeandhonest@smime.ninja.zip
-
26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05 по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows. !want_to_cry.txt
- 15 ответов
-
- вирус
- шифровальщик
-
(и ещё 1 )
C тегом:
-
Добрый день! Аналогичная ситуация сервер подвергся взлому, база данных заархивирована с шифрованием. Антивирус снесли, хоть он был под паролем. Подскажите есть способ как то исправить ситуацию, расшифровать базу данных? Do you really want to restore your files? Write to email: a38261062@gmail.com Сообщение от модератора Mark D. Pearlstone перемещено из темы.
-
0kilobyte Шифровальщик. Расширение aiLuw2ie
Saul опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Вот такое поймали, зашифрованы все файлы на сетевой шаре. Есть способы для расшифровки? Все ваши файлы были зашифрованы! Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК. Если вы хотите их восстановить Установите программу для общения https://tox.chat/clients.html https://github.com/uTox/uTox/releases/ https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe и добавьте нас 2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC ВНИМАНИЕ! !!!Не трогайте зашифрованные файлы.!!! !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!! 1.zip -
lockbit v3 black Поймали Trojan.Encoder.31074 (Lockbit 3)
Мимохожий опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали Trojan.Encoder.31074 (Lockbit 3). Просим помощи в расшифровке Файл вируса в архиве имеется. Убиты все сервера компании. Mimo.rar -
Атаковали через уязвимость NAS
SS78RUS опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый вечер. С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу. Подскажите, какой вариант с починкой файлов? Заранее спасибо. Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
Есть приватный ключ, подскажите как и чем расшифровать? Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
crylock 2.0.0.0 [РАСШИФРОВАНО] Поймали шифровальщик
DimonD опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
Подозрение на взлом сервера
iLuminate опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте. FRST.txt Addition.txt -
crylock 2.0.0.0 прошу помощи в расшифровке файлов, или в очистке последствий
localhost опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, словили шифровальщик, в итоге все файлы зашифрованы. Подскажите, пожалуйста, возможна ли расшифровка? Если нет - то какие действия от меня требуются для очистки системы от последствий? Заранее благодарен. Ниже прикладываю требуемые файлы (логи FRST, два зашифрованных файла). FRST.txt Касса.xlsx[paybackformistake@qq.com].zip надпись реализация.odt[paybackformistake@qq.com].zip Addition.txt -
Вирус и шифровальщик разные понятия для Kaspersky Security для Windows Server?
login1231 опубликовал тема в Помощь по корпоративным продуктам
Здравствуйте. 1. Будет ли антивирус "Kaspersky Security для Windows Server 10.1.2" обнаруживать шифровальщиков, если отключить компонент "Защита от шифрования" и при этом компонент "Файловый антивирус" или "Постоянная защита файлов" будет включен? 2. Что значит "HEUR:" в начале наименований угроз? Как расшифровывается?- 2 ответа
-
- kaspersky security
- cryptolocker
- (и ещё 2 )
-
babuk Шифровальщик Kings.exe
zavorsk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Подхватили шифровальщике kings.exe. Он отключил антивирус Касперского и зашифровал файлы. Во вложении логи, собранные Farbar Recovery Scan Tool, и ранее подготовленный архив с зашифрованными файлами Шифровальщик_kings.zip -
Шифровальщик eitieTh1 для баз 1С
baikal опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, В январе после праздников одна из сотрудниц предприятия попросила открыть доступ к серверу, через сетевое окружение, на сервере был расшарен корневой каталог файловой базы 1С с возможностью изменения. Раньше она заходила через RDP. На самом сервере ни каких следов нет, кроме зашифрованных файлов корневого каталога 1С (кроме файлов 1С там находились документы Word, Excell для обмена). Все подозрения на ПК той самой сотрудницы, которой был открыт доступ через сетевое окружение. Её ПК после сканирования антивирусом Касперского подтвердил завирусованость ОС. Логи антивируса приложил в архив. Логи Farbar Recovery Scan Tool так же приложил. Вымогатель требование о выкупе не сообщил, только в названиях файла есть суффикс электронной почты ivakinjiin@dnmx.org расширение зашифрованного файла *.eitieTh1 при открытии зашифрованного файла winhex можно увидеть только нули, хоть объем файла соответствует не зашифрованному файлу. Возможно вымогатель зашифровал таким образом, что нельзя расшифровать любым способом. Если моя версия верна в плане того, что каталог с базой 1С был зашифрован через сетевое окружение, тогда как можно зашифровать файл 1С когда он занят самой программой (обычно бухгалтера не закрывают приложения). Логи сервера Безопасность были затерты от того числа, когда было произведено шифрование, по умолчанию в настройках установлено "Переписывать события при необходимости". На самом сервере нет антивируса. Вымогатель в основном шифровал папки 1С, остальное не трогал, его интересовало только 1С. да поможет, нам "бог сети" eitieTh1_18012022.rar- 3 ответа
-
- шифровальщик
- eitieth1
-
(и ещё 3 )
C тегом:
-
hydra Словили шифровальщика ([hydrarans@yandex.com][ID=4EDD2082]config.sys.HYDRA)
Матулионис опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, зашифрованы в основном документы Microsoft Office. Шифровальщик [hydrarans@yandex.com][ID=4EDD2082]*.HYDRA. Если есть возможность помочь, буду благодарен. Отдельно стоящий ПК в сети, подключения только по сети к одному ресурсу, содержащему только текстовые фалы. Был установлен Касперский Ransomware Protection для бизнеса, успешно удален шифровальщиком). Дополнительно прикрепляю файл с журналом событий. Заранее спасибо. Addition.txt arhive.zip Events.zip FRST.txt -
hydra Расшифровать шифровщик [decrypterbtc@gmail.com].HYDRA
СеергейД опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Взломали сервер 19.01.2022 и зашифровали все файли и бази 1С. Зашифрованные файлы.rar FRST.txt Addition.txt -
wannacash [Расшифровано] Фотографии были зашифрованы (Предположительно WannaCash)
EduardSidoruk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый времени суток, у меня примерно год назад появился Trojan, по его обнаружению, переустановил ОС. Файлы с фотографиями были зашифрованы. Скорее всего шифрование произошло после запуска, какой-то программы, было давно, поэтому точно сказать не могу. На различных порталах выдало возможный Троян - WannaCash. Прошу оказать помощь в связи с этой проблемой. Все файлы прикрепляю к теме. Зашифрованные файлы.7z FRST.txt Addition.txt -
hakbit Шифровальщик [hyperme@tuta.io].HELPME
Ivan1996 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
прошу так же помощи по шифровальщику, только у меня даже о выкупе файла нет нигде...(( card.csv.[ID-5465DF21].[hyperme@tuta.io].zip Сообщение от модератора kmscom Сообщение перенесено из темы https://forum.kasperskyclub.ru/topic/88531-shifrovalshhik-hypermetutaiohelpme/ -
hakbit Шифровальщик [hyperme@tuta.io].HELPME
Kotyara884 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, уважаемый форумчане. Словили на сервер шифровальщик .[ID-1CF273F0].[hyperme@tuta.io].HELPME Шифрованный файл прилагаю и инфо к нему тоже, я так понимаю расшифровывать бесполезно? decrypt_info.txt bnk.zip -
crysis [James2020m@aol.com].MUST
d280486 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Всем доброго времени. Вчера вечером залезли на сервер закинули шифровальщик, как только смог выключил сервер, есть исполняемый файл (прикреплен), может у вас получится расшифровать данные DESKTOP.rar -
Пустые диски D и E, после взлома.
Валерий943 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Изначально - при работе в 1С кассир пожаловалась на какие то сбои, еще ранее у сотрудника сотовый постоянно перезагружался при подключении к общему WiFi/ Затем с диска С: исчезла часть информации ... и чуть позже было обнаружено что: - на дисках D и E доступен только 1 файл - How to give back file.txt с таким содержанием: i have back up of your data if you want to give back them sand a mssage in my telegram account my id is : @Recovery_help - установить тип вируса-шифровальщика не смог! ИнфаПоШифровке.zip -
Здраствуйте. Имеется старый компьютер. Приблизительно готу в 2015 был пойман вирус-шифровальщик. Зашифровал изображения и документы ворд. Приблизительно компьютер был выключен на год, затем был установлен скорее всего Касперский, и по имеющейся информации, вирус был найден и вылечен. Уже нет сведений что это был за вирус и что он просил. Картинки и документы ворд естественно так и остались зашифрованными. После того лечения, компьютер был выключен на лет 5 до настоящего времени. Подскажите пожалуйста, возможно ли расшифровать фото и документы. Прикладываю зашифрованное фото с компьютера и документ ворд. Addition.txt FRST.txt ОМАР ХАЙЯМ.doc Изображение 055.rar
-
Добрый вечер. Помогите. Настроили RDP на компьютере и сразу получили шифровальщик. Часть важной информации зашифровали и требуют "выкуп"
-
Расшифровать backspace@riseup.net
WGSSGW опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Вирус-шифровальщик зашифровал мои файлы, добавив в конце их названий "backspace@riseup.net_543". Прилагаю примеры зашифрованных файлов. Надеюсь вы мне поможете Downloads.rar- 2 ответа
-
- backspace@riseup.net
- backspace
- (и ещё 3 )