Поиск сообщества

Добрый день. Прошу помощи. На компьютере зашифрованы файлы. Произошло сегодня ночью. Логи программы Farbar Recovery Scan Tool и зашифрованные файлы прилагаю. Addition.txt FRST.txt SHifr.zip

Может кто подскажет как попытаться восстановить исходники с помощью которых были зашифрованы файлы? явно ведь можно попытаться восстановить удаленные файлы с диска. И потом в обратную сторону сделать дешифрацию. ПК еще не выключался, и работает.

Сервер 2012. Ночью перегрузился сам и зашифровались все данные на нем. Доступ к серверу был на прямую по статическому ip адресу. File.zip

Добрый день Вирус шифровальщик зашифрова л данные BalanceBB@mailfence.com, доступ был через rdp по белому IP. Addition.txt files.zip FRST.txt

Проблема с главным бухгалтерским сервером. Помогите вылечить от elixuwaril@gmail.com. Сервер после перезагрузки не видит загрузочной области. И как на зло не ту бэкапа базы.

Добрый день. Словили шифровальщик. Помогите пожалуйста расшифровать. Addition.txt FRST.txt

Здравствуйте! Был пойман шифровальщик. Зашифрованные файлы выглядят так ИмяФайла.Расширение.[vankosa@rape.lol].wu4vae1I Прилагаю архив с запиской, файл рековери от злоумышленников, и зашифрованные файлы. Addition.txt FRST.txt файлы.zip

Вчера ночью не понятным образом наш 1С сервер поймал какой-то шифровальщик. Судя по письму это что-то из серии CryptConsole. Помогите пожалуйста понять, что именно это за бяка, откуда взялась и как обезопасить в дальнейшем сервера и всю сеть в целом от распространения. Logs and files.zip

Здравствуйте! Вирус зашифровал файлы, прилагаю файлы отчета Farbar, пару зашифрованных файлов и требование выкупа. Если нужен файл вируса - могу выслать. Прогнал вирус по VirusTotal, много совпадений с: VoidCrypt Были зашифрованы одновременно файлы на трёх компьютерах, в одно и то же время. Достаточно ли файлов отчета и примеров зашифрованных файлов с одного компьютера или отдельно с каждого компьютера надо? И, если надо отдельно по каждому компьютеру, то можно ли отчеты и файлы со всех компьютеров выложить в одной теме или создавать новые темы для каждого

друзья помогите советом или рецептом, поймали шифровальщика fairexchange@qq.com все файлы зашифрованы, что с этим можно сделать? на сайтах касперского и доктораВэба ответов не нахожу, в сети тоже не густо.

Здравствуйте. Словили такого же шифровальщика: reddragon000@protonmail.ch Просьба помочь с восстановлением файлов. Спасибо! Addition.txt FRST.txt Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Зашифрован весь сервер, пролезли по RDP через администратора. frst.rar

Здравствуйте, Всем. 01.06 В сеть проник шифровальщик через RDP и зашифровал файлы, теперь фалы имеют расширение - *.docx[reddragon000@protonmail.ch][sel2].[E63DB329-1C4639E4] и так далее. Пострадало несколько ПК хотелось бы узнать есть какое решение этой проблемы. Заранее СПАСИБО. Необходимые файлы прикрепил. CollectionLog-2020.06.10-12.53.zip Карты по бензину.docx[reddragon000@protonmail.ch][sel2].[E63DB329-1C4639E4].zip

Как в этой теме: Поймали такого же шифровальщика. Благо были бекапы, пропало немного, но хотелось бы разобраться, поддается ли расшифровке. Некоторые признаки позволяют на это надеяться. Внутри файлов есть «техническая секция», ключ открытый видимо зашит в названиях. Имеются дубликаты файлов нешифрованных. Имеются части программ жулика. Логи, собранные Farbar Recovery Scan Tool, собрать не получается. Связывался ради интереса с жуликом, выслал 2 файла. То, что он может расшифровать, он доказал, прислал скрины: То, что он получил 2 файла

Зашифровались файлы. Можно восстановить? главная.xls.id[B0067465-2422].[SimpleSup@cock.li].Caley и такой текст All your data has been locked us You want to return? Write email SimpleSup@cock.li or SimpleSup@tutanota.com telegram: @SimpleSup DO NOT GIVE THIS EMAUL TO 3RD PARTIES To write to us use the mail gmail.com, if you use other mails, your messages may not be received due to spam. in your message indicate: 1. your country 2. ip address of your server 3. volume of encrypted information in gigabytes 4. number of infected servers 5. send

Добрый день Знакомые поймали вирус шифровальщик Во вложении некоторые файлы которые были зашифрованы, а также оригиналы этих файлов dll библиотеки Зашифровало не только системные файлы, но и нужные документы. Шифровальщика я нашел, и сохранил, могу предоставить ссылка на анализ этого файла в virustotal.com https://www.virustotal.com/gui/file/1fb4124aacdf3c14138eea95dbe1c31e9afadeecf14cbdb9c958b0afefeb3ad0/detection файлы.7z FRST.txt Addition.txt

Все файлы на всех разделах зашифрованы. Зашифрованные файлы имеют вид: <Имя файла>.id-8C437A3[Tuko.Salamanca@mailfence.com] Помогите, пожалуйста, расшифровать. Сообщение вымогателей во вложении How To Recover Your Files!!!!.txt CollectionLog-2020.11.12-18.43.zip

Здравствуйте! Сервер 1с словил вирус-шифровальщик. Остальные компьютеры в локальной сети были проверены, данный вирус туда не попал. На рабочем столе было 5 окон с одним из стандартных сообщений о шифровании данных и связи по эл. почте для из расшифровке. Во вложении 1. пример зашифрованного файла, 2. архив с предполагаемым телом вируса (winhost.exe - расширение изменено на .virus). 3. архив с логом системы. Помогите расшифровать данные, если это возможно Winhost.virus.rar Поддержка.txt.id-C25CA468.[r3ad4@aol.com].r3f5s CollectionLog-2020.06.11-16.23.zip

Скачал с сайта trialeset.ru файл с названием Ключи активации на 365 дней.exe, после его запуска появился текстовый файл с ключами. Через некоторое время зайдя на диск с данными увидел что большая часть моих файлов заархивирована с одинаковым названием Фaйл зaшифрoвaн [itstome@cock.li] wannacash. Сам вирус невозможно поместить в архив. Антивирус его удалил. Desktop.zip

Доброго времени суток, Поймал вот такую гадость: ||||||||----[ All your data is encrypted by a strong encryter called FLAMINGO ]----|||||||| ================================== # Unique ID : 9653F3E9 ================================== # E-mail : RansSupport@elude.in ############################################################################################ " PLEASE BE CAREFUL " : if your data is important to you, And you want to make a payment, be sure to send us a test file first(3 Mb),And make sure we have the ability to open your files(Decrypt test files).So first send the t

Проблема с шифрованием файлов на дисках видимо возникла после атаки по RDP. Обнаружил ее после того как удаленно подключился к зараженному компьютеру. Все файлы диска D, в т.ч. база данных 1С и частично диска С были переименованы - добавлено расширение siliconegun@tutanota.com. Kaspersky Total Security (установленный позже) ничего не обнаружил. Прошу оказать возможную помощь по расшифровке файлов. С уважением. Addition.txt FRST.txt virus.zip

Добрый день. ПК подвергся атаке шифровальщика. Пострадали базы 1С. Прилагаю примеры зашифрованных файлов и логи сканирования FanBar Recovery. data.rar

Здравствуйте! На HDD зашифровано абсолютно все. ОС не грузится, поэтому сгенерировать логи анализа системы возможности нет. Образцы кодированных файлов и требований прикрепляю в архиве. Сам шифровальщик тоже нашелся (прямо на Рабочем столе), жду инструкций, куда его можно выложить/прикрепить/отправить. Поспособствуйте в расшифровке пожалуйста. Образцы.rar

Добрый день, если есть возможность расшифровки файла шифровальщиком 59461356@qq.com помогите пожалуйста, сам файл изначально был архивом с измененным расширением и запаролен. Возможно ли убрать как либо способом шифровальщик. Спасибо

Доброго дня. Компьютер у которого закрыты все порты кроме RDP зашифровал вирус. Пароли не 123 конечно же. Приложить лог Farbar Recovery Scan Tool нет возможности, сервер не запускается. Вытянули файлы, прикладываю 2 зашифрованых файла и текстовый с требованиями. Помогите с расшифровкой пожалуйста. 1Cv77.zip