Поиск сообщества
Показаны результаты для тегов 'шифровальщики'.
Найдено: 27 результатов
-
lockbit v3 black Поймала шифровальщика, как восстановить файлы?
kseninon опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, Пришла сегодня на работу, а все файлы с расширением hzRYnHDoB и ничего не открывается. Запустила Касперского, он нашел Trojan.Win64.Miner.gen Что можно сделать? Помогите, пожалуйста. hzRYnHDoB.README.txt -
unlock92 Зашифровали файлы и очистили яндекс диск =(
nuk-nuk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Зашифровали файлы и судя по истории браузера в ручную зашли на яндекс диск и очистили там все. Подскажите есть ли решение? Так же очень интересно узнать предположение, как это стало возможно? Никаких сторонних скачиваний или установок не было =( исходные.rar Зашифрованные.rar Addition.txt FRST.txt -
Шифровальщик GOLD зашифровал все на сервере
deffix опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго дня! Огромная беда, видимо перебором вирус подобрал пароль к одной из админских учеток сервера на Windows Server Standart, побило все, достало даже далекие бекапы. Хотят 0.1btc, шифровано более 160Gb. Бесплатно расшифровали два файла, успешно, прикрепил к сообщению. Лог AVZ прикрепил Текст для разблокировки: Напишите на почту - golden09@cock.li ==================================================================================================== ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ! Ваш личный идентификатор pAQAAAAAAADcqsEbJZTZF0NACAN=Qhnorp5abXn8J=YXlE5Y0VVtNehSZa1nI+zLyfLOgiW+w- 4 ответа
-
- шифровальщики
- gold
-
(и ещё 1 )
C тегом:
-
Как мошенники ловят бизнес на удочку
KL FC Bot опубликовал тема в Новости и события из мира информационной безопасности
Мошенники в Интернете постоянно пытаются обмануть не только неподготовленных пользователей, но и сотрудников компаний. Да, бизнес обмануть обычно сложнее, чем бабушку, но и денег за одну успешно провернутую на нем схему злоумышленники зарабатывают больше. Поэтому попытки поймать бизнес на удочку продолжаются. Трюков существует множество, но среднестатистический мошенник ленив. Поэтому в большинстве случаев он пробует вариации на тему одних и тех же уловок. Мы решили собрать здесь самые распространенные схемы. Виды наживки Злоумышленникам важно, чтобы вы не просто прочитали его письмо, но и к -
Здравствуйте. Обращается к вам Администрация Забайкальского краевого училища культуры. 11 января наш сервер был взломан и файлы были зашифрованы. Даже архивные данные. Сейчас работа локальной сети восстановлена, но работа сайта, почты учреждения не возможна. Все данные потеряны и зашифрованы. Помогите, пожалуйста, в расшифровке данных. За ранее благодарим за помощь. Доступа к системе нет, но все зашифрованные файлы имеются. Совет профилактики архив.zip
-
вирус шифровальщик добавил к имени файла 46cw11g
Вадим_СТР опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
случилась беда, открыли письмо с вложением в котором находился шифровальщик, алгоритм его : добавил к имени файла 46cw11g, расширение оставляет оригинальным, файл не открывается, антивирус его как зараженный не опознает, произошло это перед выходными, т.е. вирус свободно ходил по серверу и станциям два дня. Обращение в службу поддержки др веб ничего не дало, может кто сталкивался с таким, они написали только что вирус шифрует только часть файла, т.е. надежда есть, но помочь не можем. Вот такие дела. Зашифрованы все офисные, автокад, pdf, jpg,rar,zip. образец во вложении пароль на архив in -
Наткнулся на интересную статейку: https://xakep.ru/2016/07/15/coding-challenges-210/ Вот собственно повод к обсуждению...
-
Буквально пару часов назад началась эпидемия очередного шифровальщика, которая, похоже, обещает быть не менее масштабной, чем недавняя всемирная заварушка с WannaCry. За несколько часов уже есть сообщения о том, что от новой заразы пострадало несколько крупных компаний, и, похоже, масштабы бедствия будут только расти. Пока не до конца понятно, что это за шифровальщик: существуют предположения о том, что это какая-то вариация Petya (Petya.A или Petya.D или PetrWrap), а некоторые (похоже, ошибочно) считают, что это все тот же WannaCry. Эксперты «Лаборатории Касперского» сейчас изучают, что
-
Зашифровались файлы разрешением CRYPTED000007.
nikhop опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени суток! Пришло письмо от Ростелеком по поводу задолженности (и она была, небольшая). В нём была ссылка, рука дёрнулась, открыла... (смотрите вложение Письмо_с_печальной_ссылкой.docx). Там оказалась замаскированная ссылка и текст, вставленный картинкой, видимо чтобы в спам письмо не уходило. Зашифровались документы, счёта, акты, файлы баз 1С бухгалтерия... Резервных копий никогда не делала. Был один архив с базами 1С, сделанный программистом, но и в архиве всё зашифровалось. Во вложении Шифрованные_и_оригинальные_файлы.rar лежит содержимое папки с зашифрованными файла -
Добрый день)) После нескольких заражений системы меня посетила мысль запретить моим пользователям открывать форматы .exe .js.bat и тд. восновном стоит винда домашняя расширенная..Наткнулся на програмку FIXRUN ну не могу понять она ничего не запрещает.. Кто сталкивался с такой проблемой?есть ли решения-запретить пользователям на программном уровне запретить открытие файлов с почты Порекомендуйте программу ) Спасибо
-
Шифровальщик файлов doc, xls на компьютере и сетевых папках
kcpr.krsk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Пользователь открыл письмо с шифровальщиком. На локальной машине и в сетевых папках на серверах и еще на одной локальной машине файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе и дисках пользователей появился скрытый файл типа RU3E9-9EERF-AKTAO-EERTG-OTAAG-XTHXO-ZRTXE-EGYYY.key. На компьютере установлен KES 10 со свежими базами и включенным мониторингом. Полная проверка Касперским - обнаружился вирус Trojan-Ransom.Win32.Spora.d . На серверах вирусов не обнару -
Зашифровались файлы doc, xls на сервере
kcpr.krsk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
На локальной машине пользователь по-видимому открыл подозрительное письмо. Позже на машине и в сети еще на одной машине и на двух серверах файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе пользователей появился скрытый файл типа RU3E9-9EERF-AKTAO-EERTG-OTAAG-XTHXO-ZRTXE-EGYYY.key. На одной из машин обнаружился вирус Trojan-Ransom.Win32.Spora.d . На второй тоже что-то есть. На серверах вирусов не обнаружено (там тоже KES 10, также проверили с помощью CureIT) Ни -
Шифровальщик файлов doc, xls без изменения имени
kcpr.krsk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Пользователь получил подозрительное письмо с вложенным архивом. Архив сохранил на диск, проверил Касперским (KES 10 mr3, базы свежие). Касперский вирусы не обнаружил. После этого открыл архив на просмотр - внутри файл с двойным расширением *.doc.hta. Разархивировать и запускать файл не стал, архив удалил. Но позже на машине и в сети еще на одной машине и двух серверах файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе пользователей появился скрытый файл типа RU3E9-9EERF- -
Беда по имени DA_VINCI_CODE. HELP!
Армен Мурадян опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Недавно зашёл в свою папку с важным документами и медиафайлами и сюрприз. Оказывается их зашифровал какая-то вредоносная программа по имени DA_VINCI_CODE. Файл Redme не сохранился по сколку антивирус его удалил его. Про сканировал весь комп такими утилитами как: Kaspersky Virus Removal Tool; Dr.Web CureIt!. В результате скана вирусы не были найдены. Видимо антивирус боролся но было поздно, файлы уже были за шифрованы. Теперь думаю что делать. Там очень важные файлы были для меня. Какие варианты есть? P.s. при любом итоге спасибо.- 7 ответов
-
- DA_VINCI_CODE
- шифровальщики
- (и ещё 1 )
-
Шифровальщик troublemaker113@mailfence.com
Антон Коськов опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый вечер! Прошу помощи с расшифровкой файлов. Через RDP был взломан сервер, система уже не запускалась, поэтому логов предоставить не могу. Во вложении зашифрованный файл. Скан_20210524 (2).jpg.Id(187B084EA).zip -
thanos Шифровальщик secure[equalitytrust@tuta.io]
DaniilIsa опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Приехал к младшему брату, когда закончилась сессия. На его(моем) компьютере часть файлов ( не все, в основном доки и фильмы со сканами) оказалось зашифровано. Найти файл шифровальщике не удалось. Не отказался бы от советов по его ловле. Касперский запустить или установить не удалось. Также не смог выяснить, когда и как были зашифрованы файлы. Также не смог найти требования злоумышленников. FRST.txt два файла.7z -
Не уверенна что нас сюда пустят - но я попробую ?
- 12 ответов
-
- шифровальщики
- шифровальщикивымогатели
- (и ещё 1 )
-
Шифровальщик [Cleveraynaz@gmail.com].harma
Александр Резник опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Привет! Файлы на компьютере зашифрованы [Cleveraynaz@gmail.com].harma, предполагаю что заражение произошло через RDP (логин и пароль простые). Система - Windows 7 64 Начал переписываться и торговаться с этими гадами и в процессе переписки мне прислали странный скриншот с ключом. Прикрепил его. Александр. Files.zip Harma_v.zip Addition.txt FRST.txt -
Добрый вечер! Страсти понемногу улеглись, эпидемия пошла на спад, но на душе всё равно гадко или как говорят в народе — осадок остался. Кто же повинен в том, что произошло за последних 4 дня? Моё глубокое убеждение, что самую большую вину несёт компания, которая произвела настолько дырявую операционную систему. Более того — после того, как M$ наделала кучу ошибок в коде системы, она ещё и максимально усложнила пользователям получение обновлений для неё. Зайдите на любой компьютерный форум, почитайте топовые темы. Одна из самых обсуждаемых тем — это как избавиться от встроенной телеметр
- 28 комментариев
-
- WannaCry
- Wanna Decryptor
-
(и ещё 2 )
C тегом:
-
Добрый день. Помогите, пожалуйста, расшифровать файлы. После обнаружения, что файлы зашифрованы, диск переставил в другую машину. Ко всем файлам добавляется расширение «GFANXf9LM». В архиве прилагаю три зашифрованных файла, файл с описанием и один оригинальный файл (до шифрования). Спасибо за внимание. GFANXf9LM.7z
- 5 ответов
-
- gfanxf9lm
- шифровальщики
-
(и ещё 2 )
C тегом:
-
Добрый день. Я так понял, что через RDP зашифровали данные с названием .kaspersky. После перезагрузки, windows не загрузился, поэтому пришлось снять жесткий и логи снимать с другого компьютера. Addition_30-12-2022 00.45.32.txt FRST_30-12-2022 00.45.32.txt архив.zip
-
Добрый день! Сегодня (27.12.2022) при входе в компьютер обнаружил что большинство файлов на рабочем столе и в системе имеют новый файловый формат (QUIETPLACE). Антивирус Windows принудительно погашен (не мной) и файлы, с новым расширением не открываются в прежних форматах (только в txt). Наткнулся на тему на Вашем форуме, от людей с схожей проблемой, но без решения. Хотел уточнить, есть ли решение данной проблемы на текущий момент? Файлы скана системы и пример файла с новым расширением упаковал в архив и прикрепляю в данной теме.
-
n3ww4v3 Взломали RDP и зашифровали большую часть дисков
nsgdima опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Компьютер у меня работает круглосуточно, в основном ради выделенного IP и возможности наблюдения за весьма пожилыми родственниками у меня и на другом адресе, где выделенного IP нет, камеры пробрасываются через меня на внутреннюю сеть дом.ру На компьютере поднят OpenServer и FileZilla, а так же RDP для удобства пользования ... Компьютер двухпроцессорный на 1366, два ксеона X5650, собран по дешевке на Авито и Али ... при нынешнем интернете очень удобно с древнего ноутбука на даче подключаться к нормальному домашнему компьютеру. Сегодня утром обнаружил что не запускаются некоторые прогр -
phobos Шифровальщик с форматом [casecrosu@eml.cc].MMXXII
Артём Симонов опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени, отработал шифровальщик-вымогатель. Предположительно взломали через RDP, зашифровались все документы, базы 1С и файлы бэкапов Veeam. Во вложении файл с требованием и зашифрованный файл. file.zip -
шифровальщик WNCRY и у меня поработал
742003 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Сегодня зашифровал часть файлов. Часть удалось спаси отключением дисков и тем, что закрыл папки. Касперским провел лечение, как указано в 1 пункте. Однако, папка со зловредом осталась и сообщение периодически вылетало. Скачивание файла со сборщиком логов было невозможно. Скачивал с другого компьютера. Сейчас вылетает при попытке написать на форум синий экран смерти с параметрами: stop 0x000000D1 (0x00000000FEE00000, 0x0000000000000002, 0x00000000000000001, 0xFFFFF88006B60E3D) srvnet.sys - adress FFFFF88006B60E3D base at FFFFF88006B5E000 DateStamp 4dba2aff возможно, системные файлы поврежден