Поиск сообщества

Здравствуйте, после ночной атаки был зашифрован сервер. При запуске системы Windows Server 2008 R2 на начальном экране ввода пользователя с паролем происходит автоматическая перезагрузка. Есть шанс на дешифровку? Файлы прилагаю. Зашифрованные файлы с текстом вымогателей.rar FRST.txt

Добрый день, словили вирус шифровальщик. В результате общения со злоумышленниками удалось получить ключик, но нет самой программы дешифратора. Если есть возможность, поделитесь программой. ЗЫЖ Да, такое бывает. Кто-то заплатил и получил ответ. Кто-то получил программу иными путями.

Здравствуйте Столкнулся с проблемой зашифрованных файлов на моём пк, в какой момент это произошло и после каких действий сказать точно не могу, так же обнаружил что был удалён антивирус, утром он ещё был. Все файлы переименованы с ссылкой {yourdataonline@aliyun.com}, можно ли их спасти? Прикрепляю логи и некоторые файлы в том числе и файл с некоторой инструкцией который удалось найти Addition.txt FRST.txt Архив WinRAR.rar Чуть не забыл про само требование RESTORE_FILES_INFO.txt

Добрый день, сотрудник поймал вирус-шифровальщик на ноутбуке, файлы переименовались в расширение *.*.[ID-215CFE80].[kingkong2@tuta.io].VIPxxx. Логи FRST прислать не могу, т.к из за шифровальщика не запускается система. Прилагаю 2 зашифрованных файла а также записку о выкупе. Что это за название шифровальщика и есть ли решение по расшифровке файлов ? Archive.zip

Файл зашифрован. Пиши. Почта lisasu@elude.in [5218].WANNACASH NCOV v280420 Как нибудь можно расшифровать,буду очень благодарен Файл зашифрован. Пиши. Почта lisasu@elude.in [5218].WANNACASH NCOV v280420.zip

Здравствуйте! Помогите, пожалуйста, справится с напастью. Пришел сегодня к ПК, он был выключен, хотя постоянно был включен. После включения оказалось, что почти все зашифровано. Документы, базы и даже программы не работают. Очень не хочется терять информацию Прикрепляю логи Farbar Recovery Scan Tool + несколько зашифрованных файлов + записка о выкупе шифрованные файлы.zip Addition.txt FRST.txt

Пришел на работу, включен компьютер, хотя вечером выключал, захожу весит на рабочем столе письмо о выкупе, есть пару оригинальных файлов из тех которые зашифрованы FRST.rar Зашифрованные.rar Oreg.rar

Здравствуйте! У меня зашифрованы все разделы компьютера, то есть ни одна программа не видит там разделы NTFS, кроме 100 МБ стартового раздела, там оставлен текстовый файл, с почтой и номером кошелька. Подозреваю, что зашифровали программой VeraCrypt, потому что компьютер из того же пула, но там удалось вовремя спасти бэкапы. Вопрос, как запустить autologger? HIRENS BOOT CD подойдет

Добрый день. Нужна помощь в расшифровке файлов, после вируса-шифровальщика. Addition.txt FRST.txt файлы.rar

Здравствуйте. Файловое хранилище стало жертвой шифровальщика trojan-ransom.win32.Gen.cfq (так определился антивирусом). В корне хранилища появился файл 2f29f313-6459-3590-fe9e-00f1f7c5a774.exe Все папки и файлы в них получили атрибуты "скрытые" и "только чтение". Так же в корне появились ярлыки на эти папки. Пытался пройтись по наименее критичным файлам декрипторами: RakhniDecryptor, RectorDecryptor, XoristDecryptor. Не помогло. Пример шифрованного файла во вложении. Буду благодарен за любую помощь. IMG_0002.zip

Здравствуйте! На сервере шифровальщик зашифровал всю информацию, которая была в общем доступе. Предполагаю, что заражение произошло через RDP. Большую часть информации восстановили из бэкапа. Прочитала на форуме, что решения по этому шифровальщику пока нет. Помогите, пожалуйста, очистить следы вымогателя. И еще после шифровальщика рабочие станции под управлением astra linux перестали подключаться к серверу, на котором вообще нет следов шифровальщика. А win станции работают с этим сервером по RDP в обычном режиме. Не подскажите в чем может быть проблема? Addition.txt FRST.txt доки.rar

Добрый день. Очень сильно нужна помощь . Сегодня с утра включил компьютер , и обнаружил что все файлы были зашифрованы . Висит табличка с указанием сколько нужно денег и какой адрес слать . Попробовал утилитку RakhniDecryptor , к сожалению она сказала что не знает такие файлы. Подскажите как я могу расшифровать , хотя бы базы и часть сайта нужно забрать с диска.

Позавчера зашифровали большое количество файлов, не смогли бы помочь с расшифровкой? Прикладываю оригинал, зашифрованный файл и readme вируса. Оригинал.zipЗашифрованный файл.zip!!! Readme !!!.zip

На одном из компьютеров, и на всех доступных по сети папках были зашифрованы файлы. шифровальщик5.rar

Сегодня 08.02 тоже зашифровались все файлы на компьютере. после расширения файла появилась приписка [vm1iqzi@aol.com].word. Что можно сделать? Тоже были подключения по RDP Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Добрый день! Поймали шифровальщик qocktu. Как добавить файлы? шифровальщик.zip

Помогите, пожалуйста, расшифровать файлы. Предполагаем, что проблема возникла после подключения по RDP сотрудников франчайзинговой компании, обслуживающей 1С. К сожалению, мы пока не можем сказать, с какими ресурсами они работали.Зашифрованные файлы.zip Addition.txt FRST.txt

Добрый день. Прошу помощи. На компьютере зашифрованы файлы. Произошло сегодня ночью. Логи программы Farbar Recovery Scan Tool и зашифрованные файлы прилагаю. Addition.txt FRST.txt SHifr.zip

Может кто подскажет как попытаться восстановить исходники с помощью которых были зашифрованы файлы? явно ведь можно попытаться восстановить удаленные файлы с диска. И потом в обратную сторону сделать дешифрацию. ПК еще не выключался, и работает.

Сервер 2012. Ночью перегрузился сам и зашифровались все данные на нем. Доступ к серверу был на прямую по статическому ip адресу. File.zip

Добрый день Вирус шифровальщик зашифрова л данные BalanceBB@mailfence.com, доступ был через rdp по белому IP. Addition.txt files.zip FRST.txt

Проблема с главным бухгалтерским сервером. Помогите вылечить от elixuwaril@gmail.com. Сервер после перезагрузки не видит загрузочной области. И как на зло не ту бэкапа базы.

Добрый день. Словили шифровальщик. Помогите пожалуйста расшифровать. Addition.txt FRST.txt

Здравствуйте! Был пойман шифровальщик. Зашифрованные файлы выглядят так ИмяФайла.Расширение.[vankosa@rape.lol].wu4vae1I Прилагаю архив с запиской, файл рековери от злоумышленников, и зашифрованные файлы. Addition.txt FRST.txt файлы.zip

Вчера ночью не понятным образом наш 1С сервер поймал какой-то шифровальщик. Судя по письму это что-то из серии CryptConsole. Помогите пожалуйста понять, что именно это за бяка, откуда взялась и как обезопасить в дальнейшем сервера и всю сеть в целом от распространения. Logs and files.zip