Поиск сообщества

Добрый день. На сервер попал шифровальщик. Все файлы теперь с расширением hydra. Сделала проверку с помощью Dr Web Live Disk. Были найдены вирусы (скрин вложил). Пролечил. При повторной проверке всё чисто. Прошу помощи в восстановлении. CollectionLog-2021.08.31-12.53.zip Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в удалении вирусов".

Всем привет! Попался такой шифровальщик. Как говорится ПАМАГИТЕ Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места. Для расшифровки данных: Напишите на почту - jewellschmeler72@messagesafe.io *В письме указать Ваш личный идентификатор (Key Identifier) *Прикрепите 2 файла до 2 мб для тестовой расшифровки. мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы. -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное

Добрый день! Помогите пожалуйста. На сервере поймали шифровальщик. Файлы прикрепляю Файлы.rar

Добрый день! Есть возможность расшифровать файлы от этого шифровальщика [James2020m@aol.com].MUST?

добрый вечер, на днях почти все файлы приобрели шифровку, непонятный тип файлов и приписку гринрид007кк.ком, из-за вируса не могу подключиться даже к интернету, пишу через древний ноутбук. сам по себе в пк я полный чайник. ниже прикрепляю два файла, послание вымогателя и сканирование frst. 2 файла.rar RESTORE_FILES_INFO.txt FRST.txt Addition.txt

Здравствуйте! Trojan-Ransom.Win32.Cryakl.gen зашифровал файлы, просим помочь. Прикреплен архив с зашифрованным файлом и how_to_decrypt 01230.zip Сообщение от модератора thyrex Перенесено из темы

Помогите расшифровать, плиз. FRST.txt Addition.txt ReadMe-[9AFD975B].txt Обьявления].rar

Добрый день! после перезагрузки сервака на одной из учеток зашифровались все личные файлы в названии каждого .id-AC586E9C.[anticrypto@tutanota.com].harma прошу помощи. пример мелкого файла прикрепляю appointment.fr3.id-AC586E9C.[anticrypto@tutanota.com].zip

Здрвствуйте. Столкнулся на работе с таким же "паразитом". Может быть Вам может помочь в подборе расшифровки зашифрованный и оригинальный файлы, для сравнения. Прилагаю файлы и "письма счастья". Все файлы в архиве по ссылке (зашифрованный с расширением "jpg") https://drive.google.com/file/d/1eYQqHGnbSAUyfk_GWQlNsoB5pOWnWhM7/view?usp=sharing Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Просьба помочь в расшифровке. Пользовательские файлы, документы\фото, текстовые файлы, БД 1С были переименованы, названия хаотичные, расширение .encrypted в каждой из папок файл с данными о выкупе .hta Исполняемого файла не обнаружил, по логам отрабатывал ночью. После система восстанавливалась тк сервер рабочий. Архив с файлами зашифрованными (и оригинальные), а также файл с письмом о выкупе прилагаю. Отчет FRST64 в том же архиве kaspersky.rar

Доброго времени суток! У клиента шифровальщик заразил и зашифровал сервер W2012R2 БД 1С и рабочие файлы стали выглядеть вот так: B3BFA73A1802.id-78F8AEAB.[p1gansta1p@aol.com].GanP В аттаче письмо с адресами для "выкупа" и пара зашифрованных файлов для анализа.. Кто-нибудь сталкивался с такой заразой? Сможете помочь советом или алгоритмом? FILES ENCRYPTED.txt шифровано.zip

Здравствуйте! Такая ситуация: на ПК проникла зараза, помещающая файлы в архив. На архив ставится пароль. При этом запароленный архив остается на ПК. Прошу помощи в расшифровке. На ПК был установлен AnyDesk, однако пароль для доступа через него был достаточно надежным, содержал символы разных регистров, цифры и специмволы. Интуитивно грешу на то, что архив с паролем был создан человеком вручную, а не какой либо вредоносной программой, возможно доступ через AnyDesk был кем то перехвачен. Согласно правилам форума прикладываю отчеты, составленные программой Farbar Recovery Scan Tool, образцы возмо

Добрый день! Были зашифрованы все файлы, можно как-то помочь? Зашифрованные файлы и логи во вложении. пример.7z

Здравствуйте, помогите с расшифровкой данных Addition.txt FRST.txt

Скажите пожалуйста на одном с компьютеров в компании обнаружено зашифрованы данные с расширением *.Decryptioncenter2016@gmail.com][MJ-ZS2541839067].DECcenter помогите восстановить зашифрованные файлы, данный комп выключен сети.

Прошу прошения, я плохо разбираюсь в этом, но я попал в туже ситуацию, поможете? Надеюсь на вас, все что нужно вышлю Сообщение от модератора SQ Тема перемещена с данного топика. Пожалуйста не пишите в чужих темах.

У знакомых были зашифрованы файлы на виртуальной машине, резервных копий не оказалось, машина была сразу выключена, поэтому логи приложить не смогу. Nomoreransom.org определил эти файлы как Avaddon Ransom, но файлы не расшифровались с помощью предоставленных утилит. equalitytrust_files.zip

Добрый день! Залетел шифровальщик, судя по всему через RDP т.к. комп торчал нарушу портом (это уже исправили) Т.к. ПК был сразу выключен по питанию большого вреда нанести не удалось, но какие-то следы остались. Из планировщика заданий было удалено задание которое запускало файл XMRLocker.exe который в свою очередь должен был лежать в папке ProgramData (его там не обнаружено). Прошу помощи в удалении возможных остатков этой заразы. FRST.txt Shortcut.txt Addition.txt

Срочно нужен дескриптор как в теме https://forum.kasperskyclub.ru/topic/80828-resheno-securemilleni5000qqcom/page/3/ Помтгите пожалуйста, ключ есть, нужна сама прога, очень важно, вопрос жизни и смерти... Сообщение от модератора Mark D. Pearlstone Тема перемещена из "Правила раздела и ответы на частые вопросы".

Добрый день! Поймал шифровальщик, по видимому Cryakl. Файлы прилагаю. Есть ли шанс расшифровать файлы? encrypted.rar

Здравствуйте! У меня зашифрованы все разделы компьютера, то есть ни одна программа не видит там разделы NTFS, кроме 100 МБ стартового раздела, там оставлен текстовый файл, с почтой и номером кошелька. Подозреваю, что зашифровали программой VeraCrypt, потому что компьютер из того же пула, но там удалось вовремя спасти бэкапы. Вопрос, как запустить autologger? HIRENS BOOT CD подойдет

шифровальщик зашифровал файлы, в именах зашифрованных файлов присутствует secure[dealinfrm@cock.li]. Стандартные дешифровальщики от лаборатории Касперского не помогли (RakhniDecryptor, ShadeDecryptor, RannohDecryptor). Лог согласно инструкции прилагаю CollectionLog-2021.05.18-15.33.zip

Доброго времени суток. Пользователь где-то словил шифровальщик LIZARD Помогите с дешифровкой. Прикрепляю логи, зашифрованные файлы и требование шифровальщика. Сам файл шифровальщика не нашёл. Спасибо Логи.rar Зашифрованные файлы.rar Требование.rar

Здравствуйте! 7-го или 8-го мая 2021 года, был заражен компьютер с архивами баз 1с, скорее всего по RDP каналу. 10-го мая было обнаружено, что система ушла в BSOD и более не запускается. Провёл проверку жесткого диска на здоровом компьютере, обнаружил HEUR:Trojan-Ransom.Win32.Cryakl.gen Объект: _ms_manpld_upd144.exe. Практически все файлы зашифрованы. Система была тут же установлена начисто. Возможно ли расшифровать хотя бы файлы архивов 1с сохраненные в dt и zip? Прикладываю зашифрованный текстовый файл archiv.zip и шифровальщика _ms_manpld_upd144.zip с указаным паролем. Само собой логи анали

Зашифровали все файлы, в каждой папке есть хелп с таким html: Your files will be leak after 2 days 21:12:21 Decrypt files? Write to this mails: honestandhope@qq.com or . mail honestandhope@qq.com. You unique ID [3EBA0CD9-36A432CE] [copy] Написал им на почту honestandhope@qq.com и вот что ответили: Я ответил, что у меня нет таких денег. И вот ответ: We can make a price of $ 1500 if you pay this week. Many russians using this web service to buy bitcoins https://byware.net/ or https://easybit.pro/ Wallet number: 1KssAVbkUAjjMy7xnrn2yiN1yFjY97PXGH Аfter