Поиск

Здравствуйте! Шифровальщик зашифровал файлы на сервере. Возможно вы поможете восстановить их? Addition.txt FRST.txt Garantiinyi_talon_Wolf.pdf.zip

Я был бы признателен, если бы кто-нибудь мог помочь мне с ключом для этой rasomware, мне срочно нужно восстановить мои файлы, я был бы признателен за это.

S'il vous plaît, aidez-moi à décrypter mes fichiers. Merci d'avoir répondu

Заразились все физические компьютеры с работающим RDP virus.zipinfo.txtфайлы.zip

Hi, This morning I got infected by DM7X4LO. So many of my files have extension DM7X4LO I got some messages like below: Data on Your network was exfiltrated and encrypted. Modifying encrypted files will result in permanent data loss! Get in touch with us ASAP to get an offer: 1. Download and install Tor Browser from https://www.torproject.org/ 2. Access User Panel at THIS IS YOUR PRIVATE USER PANEL ADDRESS, DO NOT SHARE IT WITH ANYONE! See also: Visit our Blog: http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion Social Media: https://twitter.com/search?q=%23alphv Ÿ¤G"ø´%g%VÅÄg¼3ºþ"‰¤6-TÇŠÌ=æ c kindly advise, How to resolve this Regards, Ivan

Hello guys, I am writing from Turkey. Please help. I don't know much about English and Russian, please excuse me, I'm sure you will understand. details and extension are as follows ! can you help me ? You're welcome. ------------------------------ Hi! All your files have been encrypted with Our virus. Your unique ID: 8-kHRuHwJCEzK9plqHQBRCDTLGAgzGS287zgQONpqjg*bigspermhorseballs You can buy fully decryption of your files But before you pay, you can make sure that we can really decrypt any of your files. The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files. To do this: 1) Send your unique id 8-kHRuHwJCEzK9plqHQBRCDTLGAgzGS287zgQONpqjg*bigspermhorseballs and max 3 files for test decryption OUR CONTACTS 1.1)TOX messenger (fast and anonimous) https://tox.chat/download.html Install qtox press sing up create your own name Press plus Put there my tox ID 95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65 And add me/write message 1.2)ICQ Messenger ICQ live chat which works 24/7 - @Bigspermhorseballs Install ICQ software on your PC here https://icq.com/windows/ or on your smartphone search for "ICQ" in Appstore / Google market Write to our ICQ @Bigspermhorseballs https://icq.im/Bigspermhorseballs 1.3)Skype Bigspermhorseballs DECRYPTION 1.4)Mail (write only in critical situations bcs your email may not be delivered or get in spam) * Bigspermhorseballs@onionmail.org In subject line please write your decryption ID: 8-kHRuHwJCEzK9plqHQBRCDTLGAgzGS287zgQONpqjg*bigspermhorseballs 2) After decryption, we will send you the decrypted files and a unique bitcoin wallet for payment. 3) After payment ransom for Bitcoin, we will send you a decryption program and instructions. If we can decrypt your files, we have no reason to deceive you after payment. FAQ: Can I get a discount? No. The ransom amount is calculated based on the number of encrypted office files and discounts are not provided. All such messages will be automatically ignored. If you really only want some of the files, zip them and upload them somewhere. We will decode them for free as proof. What is Bitcoin? read bitcoin.org Where to buy bitcoins? https://www.alfa.cash/buy-crypto-with-credit-card (fastest way) buy.coingate.com https://bitcoin.org/en/buy https://buy.moonpay.io binance.com or use google.com to find information where to buy it Where is the guarantee that I will receive my files back? The very fact that we can decrypt your random files is a guarantee. It makes no sense for us to deceive you. How quickly will I receive the key and decryption program after payment? As a rule, during 15 min How does the decryption program work? It's simple. You need to run our software. The program will automatically decrypt all encrypted files on your HDD.

Видеозапись вебинара: Ransomware постоянно совершенствуется, ищет новые способы блокировки ваших данных и за счет этого становится чуть ли не самым распространённым видом вредоносного ПО. Но эксперты «Лаборатории Касперского» знают, как бороться с атаками шифровальщиков! В этом видео эксперты Лаборатории Касперского расскажут про восемь наиболее известных группировок вымогателей, стадии атак и их инструменты: 1. Расскажем о тактиках, техниках и процедурах (ТТРs), которыми владеют крупные банды вымогателей. 2. Проведем обзор современного ландшафта программ-вымогателей. 3. Покажем сравнительный анализ групп программ-вымогателей. 4. Представим Сyber Kill Chain и ответим на самые интересные и актуальные вопросы. Подробнее о решении Kaspersky Threat Intelligence можно узнать по этой ссылке Скачать полную версию аналитического отчета на русском языке. Таймкоды: 00:00:00 – Приветствие 00:00:50 – Почему мы снова говорим о шифровальщиках 00:03:10 – Общая информация по шифровальщикам 00:04:30 – Три мифа о шифровальщиках 00:06:10 – Экосистема «вымогательского» бизнеса 00:09:00 – График появления новых группировок Ransomware 00:09:30 – Восемь наиболее активных групп Ransomware 00:10:50 – Cyber Kill Chain 00:14:00 – Модель F2T2EA 00:15:20 – Intelligence Driven Defense 00:18:00 – MITRE ATT&CK 00:20:10 – Common TTPs 00:27:00 – Жертвы вымогателей 00:29:50 – Техники вымогателей 00:32:00 – Митигация 00:37:00 – Правила SIGMA 00:37:40 – Лучшая защита от шифровальщиков 00:41:40 – Ключевые элементы защиты 00:44:30 – Ответы на вопросы

Здравствуйте, уважаемые читатели данного поста! У нас появился интерес создать единую базу крипто-адресов шифровальщиков для их дальнейшего исследования. У нас уже есть большая база адресов, которую мы собирали не один год, но бывают и уникальные случаи, когда шифровальщики направляют адрес вам на почту. Если вы когда-нибудь выплачивали или планируете выплатить за декриптор создателям вымогателя - напишите ниже известный вам адрес криптокошелька. Если вы знаете какие-либо адреса, которые были уже раньше в сети - нам это тоже поможет, мы могли что-то пропустить. Если вашу сеть заразили прямо сейчас и вы обратились за помощью, то я надеюсь, что вам смогут помочь. Всем спасибо! Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями

Был пойман через RDP шифровальщика Crylock. Поиск по базе существующих ключей - безуспешен. Надеюсь на вашу помощь encrypt_files.zip FRST.txt Addition.txt how_to_decrypt.zip

Коллеги, обнаружил нового зловреда (он себя называет NextCry) на своём linux-сервере NextCloud. Антивирус Касперского его не обнаруживает! Во вложении (пароль 123) файлы с промежуточными результатами моего анализа (логи strace, ltrace, gdb, телом шифровальщика, зашифрованными файлами и файлами которые он распаковывает во временную папку). Шифровальщик целенаправленно поражает nextcloud сервера (читает директорию с данными из его конфига и их шифрует). Написан на python и предположительно упакован в исполняемый elf-файл программой pyinstall, после чего динамически обсфуцирован pwnstaller. К нам на сервер его залили пайлоадом из Kali через уязвимость PHP. Прошу помощи в расшифровке и надеюсь мои изыскания помогут сделать антивирус лучше. Спасибо. nextcry_data.rar

Здраствуйте, поймали вирус Ransomware .SETO Есть ли подробная информация по дешифратору, если есть возможность написать у разработчиков Лаборатории Касперского, конечно же с оплатой.

Здравствуйте! Синопсис: 25.06.2019 приблизительно в 2 часа ночи были зашифрованы файлы на ПК и на сетевой папке, к которой у ПК был доступ. (Атака предположительно по RDP, так как неосмотрительно был открыть порт на роутере .). Файлы стали иметь расширение doubleoffset (прилагаю образец такого файла, а также его исходный файл - не зашифрованный - Исходник и Зашифрованный файлы.zip). По инструкции сделал: 1) чистку антивирусом, 2) сбор логов (архив прилагаю). Антивирус нашел exe шифровальщик (предположительно) и доп файлы к нему в папке: .../users/administrator/downloads (архив с этими файлами прилагаю - Virus.zip). Прошу у Вас помощи: Помогите, пожалуйста найти средство для расшифровки файлов. Что я уже делал: Были попытки подобрать rsa1024 секретный ключ народными способами из сети интернет. Успешность - отрицательна. CollectionLog-2019.07.02-15.30.zip Исходник и Зашифрованный файлы.rar

Сегодня с утра все зашифровалось с расширением .CODER Полазив по просторам интернета, из беспатных расшифровщикой не принесли результата. На одном форуме нашел, что можно написать сюда , да и глядиш подскажут, куда дальше двигатся. Скачал программу Farbar Recovery Scan Tool сделал логи как сказано в этому посту https://forum.kasperskyclub.ru/index.php?showtopic=60715&do=findComment&comment=900596 Логи програмы Farbar Recovery Scan Tool .rar HTML фаил вымогателей.rar Фаилы закодированые вирусом.rar

Привет всем! Все важные файлы зашифрованы Hermes 2.1, перепробовал кучу дешифраторов, ничего не получается. Писал в поддержку некоторых антивирусных компаний - отвечают, что на данный момент расшифровать нельзя. В касперски не писал. Есть ли шансы? слышали ли вы что-либо про это? Выкуп не плачу принципиально, но готов заплатить человеку, который решит проблему. Спасибо! Приложения: зашифрованный файл, незашифрованный файл, скрин с требованием Приложение 19.docx Приложение 19.docx

Добрый день. Сотрудники добыли, судя по всему, новую версию шифровальщика. В архиве зашифрованные файлы и документ readme. Пароль на архив 111, буду благодарен за любую помощь. Гл. инженер.rar

В 2017 году уже было зафиксировано две крупнейших эпидемии шифровальщиков — мы говорим про здорово нашумевшие WannaCry и ExPetr (он же Petya и одновременно NotPetya) — а теперь, похоже, начинается третья. На этот раз шифровальщика зовут Bad Rabbit — по крайней мере такое имя написано на странице в даркнете, на которую его создатели отправляют за выяснением деталей. Пока что предположительно от этого шифровальщика пострадали несколько российских медиа — среди них Интерфакс и Фонтатка. Также о хакерской атаке — возможно, связанной с тем же Bad Rabbit, — сообщает аэропорт Одессы. За расшифровку файлов злоумышленники требуют 0,05 биткойна, что по современному курсу примерно эквивалентно 283 долларам или 15 700 рублям. Подробности атаки и способа распространения заразы пока не известны, как не известно и то, возможно ли расшифровать файлы. Эксперты «Лаборатории Касперского» расследуют эту атаку — мы будем обновлять этот пост по мере того, как они будут находить новую информацию. Большинство жертв атаки находятся в России. Также мы наблюдаем похожие атаки в Украине, Турции и Германии, но в значительно меньшем количестве. Зловред распространяется через ряд заражённых сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем. Уже известно, что продукты «Лаборатории Касперского» детектируют один из компонентов зловреда с помощью облачного сервиса Kaspersky Security Network как UDS:DangerousObject.Multi.Generic, а также с помощью System Watcher как PDM:Trojan.Win32.Generic. Чтобы не стать жертвой новой эпидемии «Плохого кролика», рекомендуем сделать следующее: Для пользователей наших защитных решений: Проверьте, включены ли в вашем защитном решении компоненты Kaspersky Security Network и «Мониторинг активности» (он же System Watcher). Если нет — обязательно включите. Для тех, кто не пользуется защитными решениями «Лаборатории Касперского»: Заблокируйте исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat. Запретите (если это возможно) использование сервиса WMI. Для всех: Сделайте бэкап. Не платите выкуп. https://www.kaspersky.ru/blog/bad-rabbit-ransomware/19072/ Сообщение от модератора kmscom Тема перемещена из раздела Уничтожение вирусов

Здравствуйте, 05.09.2017 около 5 часов утра по МСК были зашифрованы файлы на ПК, в большинстве своем файлы баз 1С. У файлов появилась приписка .id-380B368B.[kick_down@aol.com].arena. Полная проверка ПК всеми доступными утилитами не помогла. Сегодня, 14.09.2017, снова повторилась ситуация с уже восстановленными из бэкапа базами. В ответ на письмо с вопросом по указанной почте получил следующий ответ: Текст письма: Заранее благодарю за помощь CollectionLog-2017.09.08-10.49.zip other-logs.zip

Здравствуйте! В далёком 2015-м я схлопотал шифровальщик, который шифрует файлы с расширением .xtbl и .ytbl. Расшифровать тогда файлы не представлялось возможным. Огорчённый этим исходом, забросил файлы до лучших времён. И вот недавно я узнал, что Kaspersky Lab удалось разработать дешифратор под названием "ShadeDecryptor". Я сломя голову принялся экспериментировать, но ничего не вышло. У меня имеется оригинальный файл с требованиями мошенников, есть даже файл, который, предположительно, послужил источником заразы. Программа не может найти ключ в файле с требованиями. Т.к. у нас в стране (Украине) запрет на Kaspersky Lab, программу пускал в интернет через VPN. Вопрос в том, возможно ли восстановить данные? В отчёте программы пишет, что не может получить ключ, проверьте соединение с интернетом и в итоге ключ не найден. Что мне нужно сделать ещё? Прикрепил файл с требованиями и пострадавшие файлы. Подскажите пожалуйста. 1.rar

Всем привет! Я работаю сис админом в фирме интеграторе. 12.04.17г к нам в контору залетел вирус. Вирус шифровальщик spora ransomware. Зашифровал данные на 3-х компьютерах. Антивирусник который корпоративный не увидел этот вирус. Проверил я Dr. Web и он увидел следы от этого вируса. Коллеги с Санкт-Петербурга сказали, что ещё Касперский видит этот вирус. Сейчас стоит задача по дешифровки данных. CollectionLog-2017.04.17-17.38.zip

Приветствую! В приложении в одноклассниках поймал вирус(CureIt определил его как Trojan.PWD.Sigger1.{какие-то цифры}), который зашифровал важные документы. Буду рад помощи в дешифровании, уважаемые знатоки!

Добрый день! Был скачен архив с приложением, после чего зашифровались все файлы с расширениями MS Office, .pdf Чистил с помощью CureIT, KVRT. Было найдено и удалено несколько вирусов. Просьба помочь в дешифровании. При запуске системы открывается окно IE с сообщением о том что все документы зашифрованы Spore ransomware. Спасибо! info.txt log.txt CollectionLog-2017.01.23-11.02.zip

Вчера в 10:25 (МСК) на почту секретаря пришло письмо с ссылкой. После перехода по ней были зашифрованы документы. Все названия заканчиваются зашифрованных файлов заканчиваются на: .no_more_ransom Выполнили рекомендации: https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Файл логов прикреплен. CollectionLog-2016.11.23-20.18.zip