Поиск

Поймали Trojan.Encoder.31074 (Lockbit 3). Просим помощи в расшифровке Файл вируса в архиве имеется. Убиты все сервера компании. Mimo.rar

Ранее писал, поймали шифратор. Получили от злоумышленников дешифратор, делюсь с вами, может кому то поможет не платить деньги как мы. [ID-E5DAFA5D].zip

Добрый день. Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?

Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов. hopeandhonest@smime.ninja.zip

26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05 по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows. !want_to_cry.txt

Доброго дня 28.01.19, поймал шифровальщик, писем с подозрительным содержанием вроде бы не было, откуда взялся не ясно, касперский при этом ничего не выдал, заметили что файлы в папке scan зашифрованы. Скан касперского на вирусы ничего не выявил. Заранее спасибо. CollectionLog-2019.01.31-15.06.zip

сегодня перестал отвечать сервер (1С), оказалось что через udp порт пришел троян шифровальщик ( id-EA7B4B15.[veracrypt@foxmail.com].adobe) и зашифровал все данные вместе с БД. По неосторожности начал проверку установленным каспером (во время атаки он не работал) и видимо он успел удалить 2-3 файла вируса. прикреплю выдержку из лога каспера(kes10.txt). CollectionLog-2019.01.31-13.10.zip kes10.txt

Добрый день. 22.12.18 пролез шифровальщик. Расширение с id имя_файла.id-34625E8E.[veracrypt@foxmail.com].adobe Зашифровал всё, в том числе пару нужных mdf. CollectionLog-2018.12.24-18.29.zip

Доброго времени суток. Поймали шифровальщика. Файлы стали с расширением id-AA049E72.[ovthafeja1987@aol.com].adobe Зашифрованы все файлы. Отсканировали программой FRST64, логи прикрепляются, антивирус лицензионный, корпоративный, на 2 года. FRST.txt Addition.txt

Добрый день, ноутбук был сдан без боя шифровальщику. Подхвачен классическим путем - через почтовое вложение. Файлы *.crypted000007 Прошу помощи с восстановлением. Файлы логов и записка от зловреда приложены. README4.txt CollectionLog-2018.12.12-02.30.zip

День добрый, подскажите как расшифровать файл формата .ms Пароль на архив - infected inf.7z

Сегодня утром увидел, что в облачном накопителе все файлы стали отображаться с расширением *.crypt и имеют подобный вид: 9905_01873.jpg.[iyieg9eB@secmail.pro].CRYPT Причём и картинки и видео и воровские документы. Есть ли какое-либо лечение? Можно ли вернуть файлы обратно?

Это текст txt файла, который появился после заражения Вашu файлы были зaшuфровaны. Чтобы рaсшuфрoвamь uх, Bам неoбходuмо оmпpавumь код: 009B0ED989E4E9FFADD1|0 на электрoнный адрес pilotpilot088@gmail.com . Дaлee вы пoлyчиmе все необxoдuмые uнстрykции. Поnытkи рaсшифpoвaть самоcmояmeльно не npuведyт ни к чему, крoмe безвозвpaтной потepu uнфоpмацuи. Еcлu вы вcё жe хотиme nоnыmаmься, тo nредвариmельнo cдeлайте peзepвные kопии файлoв, иначe в cлучаe uх uзменeнuя рaсшифpовka cтaнеm нeвoзможной нu пpи кaкuх услoвuях. Eслu вы нe пoлyчuли oтвeтa по вышeykaзaннoмy aдpесy в тeчeнuе 48 часов (u только в эmoм случae!), вocпользуйтесь фoрмой обpamнoй связu. Это мoжнo cдeлamь двyмя cnocобами: 1) Ckачайтe u ycmaновuтe Tor Browser no ccылkе: https://www.torproject.org/download/download-easy.html.en B адpеcнoй стpoке Tor Browser-a введите aдpеc: http://cryptsen7fo43rr6.onion/ u нажмиme Enter. 3aгpузиmcя стрaница с формой oбраmной связu. 2) B любoм браyзеpe nеpeйдuтe no одномy uз адрecoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 009B0ED989E4E9FFADD1|0 to e-mail address pilotpilot088@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Вирус подцепил на почте, адрес отправителя: f.engler@gmx.ch, недавно пришло аналогичное сообщение, только с другого адреса: bennyrobin@013.net После сканирования с помощью АВЗ, зип-файл с логами не создался avz_log.txt

Прошу помощи в восстановлении информации, зашифрованной злоумышленником support@decrypt-files.info Расширения файлов разные (xyz, xyy, vww и т.д.) Предположительно, ПК был атакован взломом пароля от RDP (т.е. имел место быть непосредственный доступ к информации). Лог прилагаю, надеюсь на помощь CollectionLog-2018.10.17-10.49.zip

Добрый день! Одному из пользователей нашего предприятия прислали письмо с шифровальщиком, после чего его ПК(полностью зашифрован) и сетевые ресурсы(частично зашифрованы) пострадали от действия шифровальщика. Являемся обладателем Вашего продукта- Kaspersky Endpoint Security 10 for Windows на 90 лицензий. Проверка Kaspersky Virus Removal Tool и Dr.Web CureIt! следов шифровальщика не выявила. Логи сделанные AutoLogger и FRST прикрепляю. FRST.7z CollectionLog-2018.02.07-10.56.zip

Доброго времени суток!! нужна помощь подвергся атаки шифровальщика "Sambuka" всё зашифровано и к тому же ещё и винда стала выдавать синий экран и возможности запустить сборщик логов нету, как быть?

Добрый день, утром заблокировались все базы данных 1с, хотя были активные сессии. Образец файла прикладываю. операционная система windows server 2016 standart. 1Cv8tmp.1CD!@#$_____INKASATOR1@TUTAMAIL.COM_____$#@!.RAR

Добры день. В ночь с 30.04.2018 на 01.05.2018 на одном из серверов произошла шифровка всех рабочих фалов, включая исполняемые. Откуда взялся не понятно, все компы чистые. При локальной авторизации обнаружил, что последняя авторизация была под учёткой admin, которую никто не использовал (возможно была создана трояном), не исключаю диверсию изнутри. Пароли все изменил. на рабочем столе учётки admin были найдены пакетные файлы Windows (bat), которые указывали на папку с вирусом. Логов нет, понимание куда копать тоже пропало. В каждой папке инструкция от злодея: "Hi friend... For instructions on how to recovery the files, write to me: Tizer78224@gmx.de Tizer78224@india.com Tizer77234@protonmail.com In the letter, indicate your personal ID (see the file format). If you have not received an answer, write to me again." Прошу оказать содействие в дешифровке файлов. CollectionLog-2018.05.04-12.50.zip

Добрый день. Подхватили Вирус-шифровальщик. Были зашифрованы архивы, текстовые файлы, офисные файлы пользователей и базы SQL, что страшней всего. Расширение cripper. Требуют перевести монеро и после связаться по адресу skgrhk2018me@tutanota.com. Прошу помощи в расшифровке файлов. Логи AutoLogger.exe прилагаю. А также текст с требованиями. CollectionLog-2018.05.10-12.17.zip DECRIPT_MY_FILES.txt

Добрый день. Шифровальщик зашифровал файлы. Помогите по возможности

Добрый день. Вчера попал под атаку. Компьютер весь день просто стоял включенным, ничего не запускали. KVRT проверил, логи прилагаю. Буду очень благодарен за помощь. CollectionLog-2018.06.20-10.49.zip

Доброго дня, товарищи! Вижу не я один тут такой. Помогите пожалуйста! ситуация стандартная - утром включились и увидели. Что сделано: 1) KART запущен и просканировано всё (включая системный раздел). было найдено (пока остаётся в карантине): D:\Users\Таня\AppData\Roaming\qdpisih.dll D:\Users\Таня\AppData\Roaming\SysplanNT\msimg32.dll 2) запущен автоматический сборщик логов и отработал сценарий (хотя он обещал перезагрузку... а ё не было. Но я не пропускал 1 этап). Прикрепил. 3) запущен FRST. Файлы от него прикрепил. CollectionLog-2018.06.19-15.46.zip FRST.txt Addition.txt

12 часов назад было заражение. Компьютер работал, но использовался последний раз за 8 часов до шифрования. Когда с утра подошли к компьютеру - было то же самое, что и у остальных. Шифрует все txt, файлы мс-офиса, картинки и pdf. Dll и exe не трогает. Текст документа: Впрочем, как и у остальных. Прикрепляю лог, а также скрин скана кьюрейтом. CollectionLog-2018.06.19-17.27.zip FRST.zip

Добрый день. Поймал вирус шифровальщик все фото и документы на компьютере с расширением .puma Приложил лог-файл. Также приложил зашифрованный файл для примера и записку с требованиями. Подцепил скорее всего путем скачивания пиратского софта из интернета... Готов предоставить дополнительную информацию по необходимости. Заранее спасибо. CollectionLog-2018.11.22-20.30.zip !readme.txt

Когда-то я подхватил вирус и мои файлы зашифровались, лазил по разным форумам, говорили Windows переустановить, а другие что файлы можно удалять, но сказали что здесь помогут! По этому- вы моя последняя надежда,ведь эти фотки мне важны! Всё что нужно скинуть я скину