Поиск сообщества

Добрый день. Прогулялась по сети вот такая гадость. Сообщений о выкупе и подобных файлов не обнаружено. Прикладываю образцы и результаты сканирования. Даже не получилось понять что именно это за штука. Извиняюсь за размеры образцов, тяжело найти маленькие файлы. образцы: https://cloud.mail.ru/public/vPpi/3LVdq1uVJ Addition.txt FRST.txt

Добрый день! Поймали шифровальщик на удаленном рабочем компе. Поражена оказалась только папка с общим доступом. Прикладываю зашифрованный и оригинальный файл, логи и записку Addition.txt FRST.txt 111.rar ВЕРНУТЬ ВАШИ ФАЙЛЫ.txt

Добрый день! Помогите расшифровать файлы Caley. Предыстория: Сам файл вируса(?) good.exe как-то попал в систему 31.07 и ждал своего часа. 16.09 в 19:05 видимо кто-то подключился, создал учетную запись update от которой велась "работа". Сам good.exe предположительно был запущен в 00:30 17-го и работал как минимум до 8:23, зашифровав все что можно. Файла с требованием выкупа нет. Предоставлены тестовые файлы из ms sql сервера. Система не переставлялась. Good.exe отключен из автозапуска, FRST снимал данные с "рабочей" системы. Файл шифровальшика good.exe есть, упакован в ар

Помогите дешифровать файлы! Пострадало очень много документов на рабочем компе. Вопросы.docx бирки на противогаз.doc ВЕРНУТЬ ВАШИ ФАЙЛЫ.txt RECOVER YOUR FILES.txt

Прошу помощи. поймал вирус шифровальщик со следующим расширением "id-46848650.[decrypt@europe.com].EUR" Поиски в интернете ничего не дали. дешифровальщикаа нет

Добрый день! компьютер взломали через RDP большая часть файлов зашифровалась с расширением .pgp касперский был установлен, но как выяснилось он исчез... в KSC соединение с сервером было 2 недели назад, возможно ли его расшифровать? Р 735_15.pdf.id-CC0D9561.[openpgp@foxmail.com].zip

Добрый День Файлы зашифрованы по типу имя_файла[balancebb@mailfence.com].[FC9CDEB9-37C604B8] По описанию похож на Cryakl 1.9.0.0 Вирус удалил все зараженные файлы но получилось восстановить OS не загружается логов предоставить не могу Прошу помочь с расшифровкой бэкапов Описание во вложенииhow_to_decrypt.zip зашифрованный файл.zip файл от бэкапа зашифрованный.zip

Тема уже поднималась не однократно, но тем не менее. В апреле в сеансе RDP пострадали от злоумышленников. можно ли нам помочь? прикобразцы файлов.rarFRST.rarрепляю логи FRST и образцы файлов

Здравствуйте! Вот и мы попались. Зловред залез через RDP. Успел наделать страшного. Буду крайне признателен за любую помощь. 1Cv7.MD[flydragon@mailfence.com][sel4ru].rar 1SOPER.CDX[flydragon@mailfence.com][sel4ru].rar how_to_decrypt.rar

Добрый день! Поймал шифровальщик. Прошу помочь. Зашифрованная система после перезагрузки не грузится, Farbar Recovery Scan Tool запустить на ней не могу. Предположительные исполняемые файлы шифровальщика и образцы зашифрованных файлов, а также информация от вымагателей в файле по ссылке. Сообщение от модератора Mark D. Pearlstone Не публикуйте на форуме вредоносные и потенциально вредоносные файлы, а также ссылки на них

Здравствуйте, у меня та же проблема. Вирус зашифровал содержимое сетевых дисков общего пользования, системный диск и другой локальный диск остались нетронутыми. А почему расшифровки этого варианта CryLock не появится? А если использовать для рашифровки сохранившиеся незашифрованные оригиналы файлов? У меня таких сохранилось очень много, для примера прикрепляю зашифрованный файл и оригинал. files.zip

Помогите с расшифровкой, лечить комп не собираюсь будет переустановка. files.zip scan.zip

Здравствуйте! Помогите, пожалуйста, справится с напастью. Пришел сегодня к ПК, он был выключен, хотя постоянно был включен. После включения оказалось, что почти все зашифровано. Документы, базы и даже программы не работают. Очень не хочется терять информацию Прикрепляю логи Farbar Recovery Scan Tool + несколько зашифрованных файлов + записка о выкупе шифрованные файлы.zip Addition.txt FRST.txt

Здравствуйте! Прошу помощи в поиске решения проблемы, если это возможно. Прикладываю требуемые логи + архив с шифрованными файлами и запиской о выкупе шифрованные файлы.zip Addition.txt FRST.txt

Добрый день! Вчера утром настроил rdp подключение супруге к рабочему компу (конторка мелкая, полтора землекопа, без админа работают) Все работало, вечером того же дня подключится не смогла из-за desktop lokerа. Сегодня обнаружили, что на рабочем компе файлы зашифрованы, а там база 1с. Снял логи, что делать дальше? Помогите пожалуйста, первый раз с таким сталкиваюсь. CollectionLog-2020.07.28-09.36.zip

Добрый день! Поймали шифровальщик. Имена файлов зашифрованы, расширение .saved Farbar.zip files.zip

Добрый день. в реальном времени закрылась 1С попытка повторного запуска выдала ошибку. тут же выключил сервер но пострадали базы и архивы 1С, теперь все файлы умеют окончание id-84417E33.[openpgp@foxmail.com] FRST Addition.rar CollectionLog-2020.07.22-11.45.zip

Файлы были зашифрованы с помощью шифровальщика семейства Cryakl версии CS 1.8.0.0. Зашифровали все важные документы, поймали через почту. Помогите подобрать ключи. Увидел что на форуме удалось подобрать ключи к более свежей версии - Cryakl CS 1.9.0.0 Буду очень благодарен! Файл прикрепил в архиве Контакты злоумышленника: decrypt files ? write to omegawatch@protonmail.com or telegram: @helprestore Зашифрованный файл.rar

Добрый день, поймали шифровальщика, требуется помощь в дешифровке. Файл лога во вложении. CollectionLog-2020.07.21-10.56.zip

Здравствуйте! Сервер 1с словил вирус-шифровальщик. Остальные компьютеры в локальной сети были проверены, данный вирус туда не попал. На рабочем столе было 5 окон с одним из стандартных сообщений о шифровании данных и связи по эл. почте для из расшифровке. Во вложении 1. пример зашифрованного файла, 2. архив с предполагаемым телом вируса (winhost.exe - расширение изменено на .virus). 3. архив с логом системы. Помогите расшифровать данные, если это возможно Winhost.virus.rar Поддержка.txt.id-C25CA468.[r3ad4@aol.com].r3f5s CollectionLog-2020.06.11-16.23.zip

Здравствуйте! Словил вирус-шифровальщик CryLock 1.9.2.1. Как я понял по темам форума, это последняя версия вируса, и он в данный момент не поддается расшифровке. Поможет ли как-то сама программа шифрования в расшифровке файлов? Я нашел ее среди остальных программ, которые использовали злодеи. Возможно я просто им помешал закончить шифрование своего ПК, убив процессы Desktop Lockera и самого шифровальщика. Судя по настройкам программы, там есть пункт Автоудаление после завершения процесса шифрования. И у большинства жертв не остается этого exe-шника. Я попробовал его за

возможно была попытка заражения компьютера шифровальщиком. из следов остался файлик пытаюсь понять вирус или не вирус. tempkey.teslarvngkeys

здравствуйте, такая же проблема. зашифровались диски, поздно о,наружили, что завелась пакость. систему перегрузили, винда упала в синий экран смерти. переустановили виндовс на другой носитель, есть незагружающийся диск и файлы типа памятка.pdf[omegawatch@protonmail.com][fer].[B16BB075-0EB6059B] . данные не удаляли еще, но как запустить Farbar recovery FRST64 чтобы получить логи? по сути я запускаю на свежей, неповрежденной инфе и там нет упоминаний про вирус шифровальщик. FRST.zip

Здравствуйте, помогите пожалуйста, omegawatch зашифровал все файлы. Прикладываю логи, папку с вирусом, файлы до и после шифровки. Спасибо. Строгое предупреждение от модератора thyrex Вредоносное вложение удалено Logy.zip файлы.zip

Добрый день, требуется помощь, придя на работу обнаружили что какой-то другой пользователь подключен к ПК(тут же вытащили сетевой кабель), однако файлы находящиеся в общем доступе, частично были так же зашифрованы, вроде только на одном компьютере зашифровались файлы которые были не только в общем доступе, получается заражение было из него есть ли вероятность что вирус остался в сети? вот логи из этого компьютера, но на скриншоте видно какие угрозы были, однако файл 1pgp.exe был удален, который находился в папке одного из пользователей этого компьютера, а другой файл в карантине, при этом на к