Поиск

Ранее писал, поймали шифратор. Получили от злоумышленников дешифратор, делюсь с вами, может кому то поможет не платить деньги как мы. [ID-E5DAFA5D].zip

Добрый день. Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?

Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов. hopeandhonest@smime.ninja.zip

26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05 по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows. !want_to_cry.txt

Добрый день! Аналогичная ситуация сервер подвергся взлому, база данных заархивирована с шифрованием. Антивирус снесли, хоть он был под паролем. Подскажите есть способ как то исправить ситуацию, расшифровать базу данных? Do you really want to restore your files? Write to email: a38261062@gmail.com Сообщение от модератора Mark D. Pearlstone перемещено из темы.

Добрый день! Вот такое поймали, зашифрованы все файлы на сетевой шаре. Есть способы для расшифровки? Все ваши файлы были зашифрованы! Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК. Если вы хотите их восстановить Установите программу для общения https://tox.chat/clients.html https://github.com/uTox/uTox/releases/ https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe и добавьте нас 2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC ВНИМАНИЕ! !!!Не трогайте зашифрованные файлы.!!! !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!! 1.zip

Поймали Trojan.Encoder.31074 (Lockbit 3). Просим помощи в расшифровке Файл вируса в архиве имеется. Убиты все сервера компании. Mimo.rar

Добрый вечер. С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу. Подскажите, какой вариант с починкой файлов? Заранее спасибо. Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Есть приватный ключ, подскажите как и чем расшифровать? Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте. FRST.txt Addition.txt

Добрый день, словили шифровальщик, в итоге все файлы зашифрованы. Подскажите, пожалуйста, возможна ли расшифровка? Если нет - то какие действия от меня требуются для очистки системы от последствий? Заранее благодарен. Ниже прикладываю требуемые файлы (логи FRST, два зашифрованных файла). FRST.txt Касса.xlsx[paybackformistake@qq.com].zip надпись реализация.odt[paybackformistake@qq.com].zip Addition.txt

Здравствуйте. 1. Будет ли антивирус "Kaspersky Security для Windows Server 10.1.2" обнаруживать шифровальщиков, если отключить компонент "Защита от шифрования" и при этом компонент "Файловый антивирус" или "Постоянная защита файлов" будет включен? 2. Что значит "HEUR:" в начале наименований угроз? Как расшифровывается?

Добрый день. Подхватили шифровальщике kings.exe. Он отключил антивирус Касперского и зашифровал файлы. Во вложении логи, собранные Farbar Recovery Scan Tool, и ранее подготовленный архив с зашифрованными файлами Шифровальщик_kings.zip

Добрый день, В январе после праздников одна из сотрудниц предприятия попросила открыть доступ к серверу, через сетевое окружение, на сервере был расшарен корневой каталог файловой базы 1С с возможностью изменения. Раньше она заходила через RDP. На самом сервере ни каких следов нет, кроме зашифрованных файлов корневого каталога 1С (кроме файлов 1С там находились документы Word, Excell для обмена). Все подозрения на ПК той самой сотрудницы, которой был открыт доступ через сетевое окружение. Её ПК после сканирования антивирусом Касперского подтвердил завирусованость ОС. Логи антивируса приложил в архив. Логи Farbar Recovery Scan Tool так же приложил. Вымогатель требование о выкупе не сообщил, только в названиях файла есть суффикс электронной почты ivakinjiin@dnmx.org расширение зашифрованного файла *.eitieTh1 при открытии зашифрованного файла winhex можно увидеть только нули, хоть объем файла соответствует не зашифрованному файлу. Возможно вымогатель зашифровал таким образом, что нельзя расшифровать любым способом. Если моя версия верна в плане того, что каталог с базой 1С был зашифрован через сетевое окружение, тогда как можно зашифровать файл 1С когда он занят самой программой (обычно бухгалтера не закрывают приложения). Логи сервера Безопасность были затерты от того числа, когда было произведено шифрование, по умолчанию в настройках установлено "Переписывать события при необходимости". На самом сервере нет антивируса. Вымогатель в основном шифровал папки 1С, остальное не трогал, его интересовало только 1С. да поможет, нам "бог сети" eitieTh1_18012022.rar

Добрый день, зашифрованы в основном документы Microsoft Office. Шифровальщик [hydrarans@yandex.com][ID=4EDD2082]*.HYDRA. Если есть возможность помочь, буду благодарен. Отдельно стоящий ПК в сети, подключения только по сети к одному ресурсу, содержащему только текстовые фалы. Был установлен Касперский Ransomware Protection для бизнеса, успешно удален шифровальщиком). Дополнительно прикрепляю файл с журналом событий. Заранее спасибо. Addition.txt arhive.zip Events.zip FRST.txt

Добрый день. Взломали сервер 19.01.2022 и зашифровали все файли и бази 1С. Зашифрованные файлы.rar FRST.txt Addition.txt

Добрый времени суток, у меня примерно год назад появился Trojan, по его обнаружению, переустановил ОС. Файлы с фотографиями были зашифрованы. Скорее всего шифрование произошло после запуска, какой-то программы, было давно, поэтому точно сказать не могу. На различных порталах выдало возможный Троян - WannaCash. Прошу оказать помощь в связи с этой проблемой. Все файлы прикрепляю к теме. Зашифрованные файлы.7z FRST.txt Addition.txt

прошу так же помощи по шифровальщику, только у меня даже о выкупе файла нет нигде...(( card.csv.[ID-5465DF21].[hyperme@tuta.io].zip Сообщение от модератора kmscom Сообщение перенесено из темы https://forum.kasperskyclub.ru/topic/88531-shifrovalshhik-hypermetutaiohelpme/

Здравствуйте, уважаемый форумчане. Словили на сервер шифровальщик .[ID-1CF273F0].[hyperme@tuta.io].HELPME Шифрованный файл прилагаю и инфо к нему тоже, я так понимаю расшифровывать бесполезно? decrypt_info.txt bnk.zip

Всем доброго времени. Вчера вечером залезли на сервер закинули шифровальщик, как только смог выключил сервер, есть исполняемый файл (прикреплен), может у вас получится расшифровать данные DESKTOP.rar

Изначально - при работе в 1С кассир пожаловалась на какие то сбои, еще ранее у сотрудника сотовый постоянно перезагружался при подключении к общему WiFi/ Затем с диска С: исчезла часть информации ... и чуть позже было обнаружено что: - на дисках D и E доступен только 1 файл - How to give back file.txt с таким содержанием: i have back up of your data if you want to give back them sand a mssage in my telegram account my id is : @Recovery_help - установить тип вируса-шифровальщика не смог! ИнфаПоШифровке.zip

Здраствуйте. Имеется старый компьютер. Приблизительно готу в 2015 был пойман вирус-шифровальщик. Зашифровал изображения и документы ворд. Приблизительно компьютер был выключен на год, затем был установлен скорее всего Касперский, и по имеющейся информации, вирус был найден и вылечен. Уже нет сведений что это был за вирус и что он просил. Картинки и документы ворд естественно так и остались зашифрованными. После того лечения, компьютер был выключен на лет 5 до настоящего времени. Подскажите пожалуйста, возможно ли расшифровать фото и документы. Прикладываю зашифрованное фото с компьютера и документ ворд. Addition.txt FRST.txt ОМАР ХАЙЯМ.doc Изображение 055.rar

Добрый вечер. Помогите. Настроили RDP на компьютере и сразу получили шифровальщик. Часть важной информации зашифровали и требуют "выкуп"

Здравствуйте. Вирус-шифровальщик зашифровал мои файлы, добавив в конце их названий "backspace@riseup.net_543". Прилагаю примеры зашифрованных файлов. Надеюсь вы мне поможете Downloads.rar