Поиск сообщества

На рабочем компьютере 19.11.23 начиная примерно в 22:30 (судя по дате изменения) были зашифрованы все файлы. Теперь они все с расширением .id[705C9723-3351].[blankqq@tuta.io].elpy На данный момент зараженный компьютер изолирован. Но он был в локальной сети до этого момента. Логи и файлы приложил. pdf_files.7z Addition.txt FRST.txt

Недавно словил Шифровальщик Phobos. Все файлы зашифрованы с расширением .elbie Была резервная копия данных, поэтому диск форматнули и восстановились. Знаю, что дешифровать его пока нельзя, но есть множество файлов - зашифрованных и их оригинал. Можно ли при их сопоставлении выявить закономерность (алгоритм или пароль)?

Добрый вечер. Шифровальщик зашифровал все файлы на компе, помогите разобраться, есть ли шанс восстановить Пароль на архив с файлами вируса - virus virus.zip файлы FRST.7z File1.7z File2.7z

Добрый день, стоял NAS с простым логином и паролем, куда закидывали файлы с фотографиями. Полгода его не трогали и видимо, он за этот период был взломан и заражен. Можете подсказать, как расшифровать или к кому обратиться за профессиональной помощью? Doctor Web лишь подсказали, что зашифрован при помощи Linux.Encoder.6 и расшифровка их силами невозможна. Файл с зашифрованными файлами прилагаю Зашифрованные файлы с txt.zip

Зашифрованы несколько локальных компов и серверов. В архиве два зашифрованных файлов, логи и ридми от вымогателей. virus.rar

Сегодня обнаружили зашифрованный сервер на ОС Windows Server 2008. С прекрипленными сообщениями во всех файлах: Panin Ransomware ATTENTION! YOUR PERSONAL DECRYPTION ID - jbx8rpLn3oxEIhsjTsxJ0cPNxgMViN6Z2ymanqkvDHA*PANIN At the moment, your system is not protected. We can fix it and restore your files. To get started, send 1-2 small files to decrypt them as proof You can trust us after opening them 2.Do not use free programs to unlock. OUR CONTACTS: 1) TOX messenger (fast and anonymous) https://tox.chat/download.html Install qtox Press sign up Create your own name

Добрый день. Компьютеры находятся в одном домене. Файлы на серверах зашифрованы на общих ресурсах - расшаренных папках. Бэкапы были на диске D. Файлы зашифрованы у пользователей на рабочих столах. Файлы на серверах - диск C, диск D и т.д. Файлы с FRST прикладываю. Зашифрованные файлы прикладываю. Тело вируса не обнаружено. Файла с запросом выкупа нет. FRST.txt Addition.txt Зашифрованные файлы.zip

Поймали шифровальщика на сервере 1С - SQL. Зашифрованы все базы 1С и все оперативные BackUp. Addition.txt FRST.txt Ryuk64.rar

Шифровальщик HellCity@Tuta.io зашифровал текстовые файлы, изображения и базы 1с. Расширение HELL у всех этих файлов... Хотелось бы восстановить 12.05.23.ZIP FRST.txt

Добрый день, попался .ai9yohPh вот такой шифровальщик все файлы зашифрованы. Прикрепляю архив с двумя зараженными файлами и памятку. может кто-то сталкивался и есть вообще смысл копать дальше. А то на рабочей станции на работе много данных жалко их. Файл.rar

Здравствуйте. На нескольких серверах, которые работают под управлением windows server (разных версий) были зашифрованы все файлы, которые не имеют отношения к самой системе и установленным программам, то есть просто данные, которые не влияют на работу системы. К письму прилагаю логи из программы Farbar Recovery Scan Tool, а так же архив с зашифрованными файлами и файлом с требованием и отдельно файл, который не был зашифрован, но с таким же расширением, как и зашифрованные файлы (чтобы понимать, какое там содержимое - они в виде xml все). К сожалению встроенный антивирус в windo

FRST.rar

Найти файл вируса не удалось, скорее всего открыли вложение из эл.сообщения. Сканировал FRST в безопасном режиме. Зашифрованные файлы и записка от злоумышленников в архиве C.7z Addition.txt C.7z FRST.txt

Новая сжатая ZIP-папка.zip

Добрый день. Поймали вирус-шифровальщик, отработал по всей файловой системе компьютера, ОС запускается, на рабочем столе зашифрованные файлы с расширением *.LOCK2023 и во всех папках текстовый файл README.txt с телеграмм каналом. Присутствуют файлы самого шифровальщика (.exe) и примеры зашифрованных файлов (word, excel, pdf). Если требуется, готовы переслать. Воспользовались вашей инструкцией по оформлению темы: KVRT запустить не удалось, выдает ошибку "Ошибка извлечения модулей". DrWeb запустился, отработал, ругнулся только на файл hosts (там записи adobe). Прилагаю скриншоты.

Добрый вечер, с 7 на 8 июля 2023 взломали рабочую станцию с win 11 заразили ее и те ПК с общими папками которые были включены, был заражен сервер через RDP c этой станции, на сервере был заражен диск Д кроме баз MS SQL, в папке пользователя AppData осталось 5 файлов и 1 один в автозагрузке Desktopini.exe который определялся как вирус вымогатель. по крайне мере так его опознал Kaspersky Anti-Ransomware Tool for Business 5 (PDM: Trojan.Win32.Bazon.a) шифрует с расширением .OjuC на другом ПК с рас ширением .OpsO , на эти два зашифрованных файла есть оригиналы нешифрованные. Addition.txt

Доброго времени суток! Ситуация следующая: компьютер на базе Windows 7 был оставлен на несколько дней включенным, как и когда на него проник вирус-шифровальщик определить невозможно. Обнаружили после выходных, что файлы за шифрованы, а вирус оставил записку (идентична приложенной note.jpg). Поисковые запросы привели на сайт https://id-ransomware.blogspot.com/2018/05/cryptgh0st-ransomware.html где подробно описан вирус (версия 2023 года), используя предложенный метод восстановления файлов (путем перекодирования имени на сайте https://www.base64decode.org) удалось восстановить оригинальные имена

Добрый вечер! Обнаружили что 21.06.2023 тихо взломали 2 наших сервера с помощью вируса шифровальщика вроде бы Trojan.Encoder.31074 (Lockbit 3). Обнаружил после того как пользователи начали жаловаться на то что документы не открываются. На сам рабочий стол доступ имелся и было обнаружено что лицензионного антивирусного программного обеспечения kaspersky endpoint security нигде нет. Решил написать пост в данной теме на форуме ( в dr web сразу отказались помочь т.к сказали что это невозможно, только сказали имя шифровальщика). Переписку с вымогателями не вел. Систему не лечил и не чистил. Очень н

Fui hackeado por essa extensão, alguém poderia me ajudar? Dados Criptografados (.7ch@v3s) A unica forma de desbloquear os arquivos é adquirir o Decryptor+Chave respectivo a este ID-72371SD envie o id no email para contato: recoverydatablock@proton.me prazo max para o contato 20/06/2023 16:00 PM - N delete arquivos trancados - N não renomeie os arquivos trancados .7ch@v3s - N não poste esta mensagem em nenhum site nem denuncie pois podem bloquear este email. Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Интервь

Добрый вечер. Поймал наш серверок шифровальщика, судя по всему - через rdp. Заблокированы жесткие диски битлокером, требует пароль для разблокировки) На оставшемся незакрытом разделе (причем системном) зашифрованных файлов нет. Но по всем директориям разбросал txt-шки FILES-ENCRYPTED (прикрепил в архиве, пароль virus). База 1С SQL бэкапилась на NAS, как бы проблему обойти можно банальной установкой других винтов, переустановить сервер, установить sql заново и разархивировать последний бэкап, но есть тонкости, которые подвластны нашему 1С-нику, а он исчез с поля зрения и не выходит на связь.

Доброго дня. Поймали шифровальщик, зашифровал подряд все файлы вне зависимости от расширения (т.е. не только текстовые). Соответственно, не работают не только документы, но и все программные продукты на компьютере. Названия файлов рандомные, в названии файла не оставлено оригинального наименования файлов, расширения файлов тоже рандомные. В корнях локальных дисков созданы папки KeyForFiles, в ней - файлы Key.secret (приложил в архиве Secret key). На одном из компьютеров, где файлы не были зашифрованы до конца (видимо, не успел закончить работу) обнаружили в ней также файл DecryptionKey, в

Файловый сервер и сервер резервных копий были поражены вирусом-шифровальщиком LOPLUP. Есть ли надежда на восстановление зашифрованных файлов? Encrypted Files.zip

Добрый вечер. Зашифровались файлы на сервере. Дешифраторы, описанные на форуме не помогли Систему не переустанавливали и не чистили В архиве virus файл из автозагрузки Зашифрованные файлы и файлы с требованиями.zip virus.zip hrmlog.zip frst.zip

Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровали определенные сервера. На каждом сервере свой ID номер в файле выкупа, exe файлы не затрагивал шифровальщик. Есть исходники, нашли на сервере, с которого запускали все. Подскажите пожалуйста, можно их расшифровать? Пароль на архив infected files.zip Restore_Your_Files.txt

Добрый день зашифрованы фалы базы SQL и документы, создалась групповая политика и распространила администраторов на сервера и из поднего зашифровала файлы. Политику отключили пароли админов сменили, локальных админов удалили. DATA.7z FRST.txt Addition.txt