Поиск сообщества

Добрый времени суток, у меня примерно год назад появился Trojan, по его обнаружению, переустановил ОС. Файлы с фотографиями были зашифрованы. Скорее всего шифрование произошло после запуска, какой-то программы, было давно, поэтому точно сказать не могу. На различных порталах выдало возможный Троян - WannaCash. Прошу оказать помощь в связи с этой проблемой. Все файлы прикрепляю к теме. Зашифрованные файлы.7z FRST.txt Addition.txt

Добрый день. Взломали сервер 19.01.2022 и зашифровали все файли и бази 1С. Зашифрованные файлы.rar FRST.txt Addition.txt

прошу так же помощи по шифровальщику, только у меня даже о выкупе файла нет нигде...(( card.csv.[ID-5465DF21].[hyperme@tuta.io].zip Сообщение от модератора kmscom Сообщение перенесено из темы https://forum.kasperskyclub.ru/topic/88531-shifrovalshhik-hypermetutaiohelpme/

Здравствуйте, уважаемый форумчане. Словили на сервер шифровальщик .[ID-1CF273F0].[hyperme@tuta.io].HELPME Шифрованный файл прилагаю и инфо к нему тоже, я так понимаю расшифровывать бесполезно? decrypt_info.txt bnk.zip

Здравствуйте. 1. Будет ли антивирус "Kaspersky Security для Windows Server 10.1.2" обнаруживать шифровальщиков, если отключить компонент "Защита от шифрования" и при этом компонент "Файловый антивирус" или "Постоянная защита файлов" будет включен? 2. Что значит "HEUR:" в начале наименований угроз? Как расшифровывается?

Добрый день, словили шифровальщик, в итоге все файлы зашифрованы. Подскажите, пожалуйста, возможна ли расшифровка? Если нет - то какие действия от меня требуются для очистки системы от последствий? Заранее благодарен. Ниже прикладываю требуемые файлы (логи FRST, два зашифрованных файла). FRST.txt Касса.xlsx[paybackformistake@qq.com].zip надпись реализация.odt[paybackformistake@qq.com].zip Addition.txt

Коллеги.ю добрый день. Зашифрован сервер с ОС Windows Server 2016 - предположительно, через уязвимость в протоколе RDP. Прилагаются следующие файлы: - Примеры зашифрованных файлов (3 шт.) - Открытый ключ шифрования (исходное расширение - key) - Баннер, оставленный злоумышленниками - Письмо, полученное от злоумышленников в ответ на письмо, отправленное нами (со всеми метаданными) Система не загружается ни в каком режиме, т.к. системные файлы, предположительно, также зашифрованы. Исходное расширение зашифрованных файлов - wixawm Ждем дальнейших инструкций.

Здравствуйте! Когда и как точно произошло заражение не известно. На момент разбора ситуации, было заражено несколько компьютеров. К сожалению, пользователь успел запустить и закончить быструю проверку утилитой CureIT от Dr.Web, сам вирус утерян. На данный момент имеем несколько компьютеров с массой зашифрованных файлов. Большая просьба помочь в поиске дешифратора. Спасибо! FRST.txt Addition.txt virus.rar

Поймали шифровальщик, требуется помощь в определении типо шифровальщика и возможность дешифровки Тест Инструкции: Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места. Для расшифровки данных: Напишите на почту - cyber@outlookpro.net *В письме указать Ваш личный идентификатор (Key Identifier) *Прикрепите 2 файла до 2 мб для тестовой расшифровки. мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы. -Чем быстрее вы сообщите нам свой идентификатор, тем

Добрый день. Поймали вирус шифровальщик, к расширениям документов добавлено .xot5ik Прошу помочь в решении данной проблемы. Прикрепляю зашифрованные файлы, файл инструкции и возможно сам вирус. Вирус.7z

Доброго времени суток. Не поможете с той же бедой возможно что то сделать? В приложении 3 зашифрованных файла и + сам файл вымогатель. Отчёты которые должны быть в запросе пытаемся сделать, но ещё идёт полная проверка, результаты быстрой так же в приложении в отдельном файле, может сможете помочь. Заранее спасибо! KEYID: J57NMiaRKEfadDcPnKEs046W0F0L3iSZ4jlHEoctQOr1h3DNfO9l+v0PQ8TMCLnUPOw/LPHp7OVEIoOnEHlEc5AbnPszm9MamZTnB98rOFva0fI+wgbj75oPghFUM+rUDVph+POTmPQtbCh9TNmyzIGNlQ+kNVUUT1wfAbUA9+1ESfhugZKNaHaNNl61moDImLLi+QAV4kco1e5zUL0rAnDKWz4+Frxo1N49MdvYNDmxjosPdPx3Rvj6i6krNkxk5BUrvh

на сервере расшариные папки и в этих папках все зашифровано. в основном картинки. В других папках и дисках вроде все норма только везде файл how_to_decrypt.hta FRST запускал на сервере. Подозрение что вирус схватили компьютеры в сети, а эти папки были подключены как сетевые диски. 2.rar Addition.txt FRST.txt

Поймали шифровальщика, по возможности можете сказать есть возможно расшифровать. Логи через FRST добавили. Пароль на архив 123 977Fast.rar Архив.zip Addition.txt FRST.txt

Будем благодарны за помощь если это возможно. txt_files.zip encryt_files.zip

Здравствуйте! Trojan-Ransom.Win32.Cryakl.gen зашифровал файлы, просим помочь. Прикреплен архив с зашифрованным файлом и how_to_decrypt 01230.zip Сообщение от модератора thyrex Перенесено из темы

Здравствуйте! ПК поражен шифровальщиком Loki locker (Miracle11@keemail.me Miiracle11@yandex.com). Есть ли возможность расшифровать пораженные файлы? Прилагаю архив с зашифрованными файлами и запиской о выкупе. E.7z

Здравствуйте! Поймали шифровальщика Trojan-Ransom.MSIL.Crypmod.gen, предположительно, заражение произошло через открытый порт RDP (был включён удалённый рабочий стол с простым паролем). Система не переустанавливалась, запустили KVRT, папку карантина сохранили, могу отправить при необходимости. Зашифрованные файлы и оригинальная копия одного из файлов.rar Addition.txt FRST.txt Shortcut.txt

Вчера немного похозяйничал троян. Зашифровал файлы. Зашифрованные образцы прикрепил. Прикрепил логи от Farbar Recovery Scan Tool. Прошу посмотреть, есть ли последствия для системы. Сами трояны лежат в карантине другого антивируса(не будем пиарить конкурентов). Если расскажите как безопасно их достать, скину. зашифрованные файлы.rar Логи.rar

Добрый день. Прошу помощи!!!!! Зашифровало все файлы на сервере, утилиту Farbar Recovery Scan Too скачал и запустил там. 2 файла зашифрованные, требование и результат проверки данной утилиты в прикрепленном архиве. Буду с нетерпением ждать от вас ответа! Вирус тоже успел сохранить, если потребуется готов выслать куда скажите archive.zip

Доброго дня, несмотря на все сомнения в этом. Сегодня ночью некий скрипт с адреса 45.146.166.219 (вроде, Великобритания, хотя это и не важно) сумел подобрать пароль к одной учётке с админскими правами (каюсь, мой косяк, выдал обслуживающей организации аккаунт, но не проконтролировал смену простого стандартного пароля) и зашифровал все файлы, добавив к именам .id-<XXXXXXXX>.[dc1@imap.cc].DC Здесь на форуме (да и в целом в гугле) я не нашёл упоминаний подобной конструкции. Сталкивался ли кто-нибудь с данным зверем, и можно ли его вылечить? P.S. Да, если интересно, у м

Добрый день! Прошу о помощи, Зашифрованы все файлы на четырёх разделах двух жестких дисков, даже системные, в винду загрузиться возможности нет. Все файлы без расширения, так же в каждой папке лежит txt записка с требованиями. Шифровальщик, предположительно, был пойман по рдп. К письму прикрепляю архив с двумя файлами и запиской. Заранее, спасибо. files.rar

Добрый день, нужна помощь поймали шифровальщика Addition.txt 123123.rar FRST.txt

Добрый день. На сервер попал шифровальщик. Все файлы теперь с расширением hydra. Сделала проверку с помощью Dr Web Live Disk. Были найдены вирусы (скрин вложил). Пролечил. При повторной проверке всё чисто. Прошу помощи в восстановлении. CollectionLog-2021.08.31-12.53.zip Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в удалении вирусов".

Здравствуйте. Поймал шифровальщика когда скачивал ключ на nod32. Вирус сам не успел сохранить. Addition.txt FRST.txt Desktop.rar

Словили вирус шифровальщик, как и почему пока не разобрались. по скринам поход на crylock. но подобрать программу для дешифровки не вышло, по этому предполагаю что он модифицирован. https://cloud.mail.ru/public/B6iu/vtpYdA7QJ - скриншот. Логи с Farbar Recovery Scan Tool в архиве, так же 2 зашифрованных файла. это файлы апачи 2.4 так что если нужны будут оригиналы могу приложить. Еще в архиве .exe который и объясняет как связаться с вымогателями. Вроде все. Пароль к архиву: virus 123 (1).rar