Поиск

Добрый день. Зашифровало несколько серверов, помогите расшифровать. требования.rarvirus.rarFRST.txtAddition.txt

ОС Windows 10 Утром пользователь увидел сообщение о том что все файлы зашифрованы Windows Defender был выключен, сам вирус был обнаружен в папке пользователя Pictures\hex Windows Defender обнаружил две угрозы Ransom :Win64/FileCoder.C!AMTB и Virus:Win32/Mikcer.B ОС не переустанавливал, компьютер не перезагружал, едиственное убил процес Everything.exe из папки с вирусом и удалил папку Hex Addition.txt FRST.txt вирус.7z зашифрованные файлы.7z

Добрый день, возможно ли расшифровать файлы? На каждом из серверов в 3 ночи создана папка с таким содержимым "D:\Users\199\Pictures\hex\Everything.exe" "D:\Users\199\Pictures\hex\Everything.ini" "D:\Users\199\Pictures\hex\nullhex@2mail.co.exe" "D:\Users\199\Pictures\hex\READ-ME.txt" "D:\Users\199\Pictures\hex\a.bat.[nullhex@2mail.co].F0C04821" "D:\Users\199\Pictures\hex\Everything.db" так же при загрузке одного из серверов вылезла ошибка о не найденном файле 26a77629.vbs в "D:\Users\199\AppData\Local\Temp\" Прикладываю файлы и результаты анализа по одному из серверов. Addition.txt FRST.txt FILE.7z

Добрый день. Сегодня зашифровали сервер, ориентировочно по RDP. Сам вирус найти не удалось в файлах. Прикладываю архив с зашифрованными файлами и письмом о выкупе и результаты сканирования. FRST.txt files.rar Addition.txt

Добрый день. Сегодня утром обнаружили, что за выходные нам зашифровали сервер. Прикладываю архив с паролем virus с примерами зашифрованных файлов и письмом о выкупе и результаты сканирования. Прошу помощи с очисткой и расшифровкой Addition.txt FRST.txt virus.rar

FRST.txtAddition.txt Добрый день утром запустили пк, а на рабочих столах вот такое сообщение с вымогателем, нужна помощь в очистке системы и возможности в дальнейшем в расшифровке файлов. Спасибо svr2 logi frst.rar SVR2_2026-02-14_15-08-15_v5.0.3v x64.7z

Доброго дня. Вчера намотал шифровальщик. Вот текст что в текстовом файле- \\\\ All your files are encrypted... All your files have been encrypted !!! To decrypt them send e-mail to this address : nullhex@2mail.co If you do not receive a response within 24 hours, Send a TOX message Mail2 : nullhexxx@gmail.com INCASE OF NO PAYMENT IN 48 HOURS, THE PRICE WILL DOUBLE !! \\\\ Your ID : !!!!!! Enter the ID of your files in the subject ! \\\\ What is our decryption guarantee ? Before paying you can send us up to 2 test files for free decryption ! The total size of files must be less than 2Mb.(non archived) ! Files should not contain valuable information.(databases,backups) ! Compress the file with zip or 7zip or rar compression programs and send it to us! Верю, что мир не без добрых людей.

Переустановил windows и поставил программы, после этого диски оказались зашифрованными. Addition.txt лог FRST В архиве зашифрованные файлы и требование о выкупе. Помогите расшифровать данные. FRST.txt pack.zip

Сегодня обнаружили , что данные на компьютере зашифрованы. Данные очень важны. Прошу помощи в расшифровке. Логи в архиве прикрепляю. virus.rar

Добрый день. Зашифровали сервер с данными на 10Тб \\\\ All your files are encrypted... All your files have been encrypted !!! To decrypt them send e-mail to this address : nullhex@2mail.co If you do not receive a response within 24 hours, Send a TOX message TOX ID : 5551C47D78A6C295B805270C49D6C072095ABD5A1CD2545F1EABAA773CBF6A1C8231E8BF49CE You can access it from here. https://tox.chat \\\\ Your ID : {********} Enter the ID of your files in the subject ! \\\\ What is our decryption guarantee ? Before paying you can send us up to 2 test files for free decryption ! The total size of files must be less than 2Mb.(non archived) ! Files should not contain valuable information.(databases,backups) ! Compress the file with zip or 7zip or rar compression programs and send it to us Есть возможность спасти данные?

Добрый день. Поймали сегодня ночью. Прошу помощи в расшифровке. #Restore-My-Files.txt Addition.txt FRST.txt Shortcut.txt Virus.7z

Сегодня вечером словил шифровальщик судя по всему C77L KES его почему то в упор не видит хотя работает адрес для связи nullhex@2mail.co два вопроса: 1.алгоритм остановки вируса и поиск точки входа 2.расшифровка frst отчет Desktop.7z Очень прошу помощи

Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. Файлы для анализа.zip

Здравствуйте. Помогите пожалуйста с детекцией шифровальщика и расшифровкой файлов. Зашифрованные файлы в hex всегда начинаются на AB BC CD DE EF F0 01 50 есть текстовый файл #How-To-Decrypt-Files.txt - содержание: Your files have been stolen and encrypted. Contact us right now to restore your files. > Email: anubisa397@gmail.com > Telegram: @Scaro397 > Decryption ID: 16A24BC4 Warning: > Act quickly! delay means higher payment. создался диск a: и b: Примеры зашифрованных файлов в прикрепе encrypted.zip

Доброе утро, зашифрован компьютер с базой данных, на данный момент выключен. файлы с съемного диска который был к нему подключен. D.zip

Компьютер был взломан вирусом-шифровальщиком, все файлы на двух дисках перестали открываться, диск D очистил и установил новую ОС, на диске С так и лежит зараженная ОС с зашифрованными файлами, расширение некоторых файлов поменялось некоторых не поменялось, но в каждой папке появился файл .txt с указанием почты хакеров. Вопрос в том, как расшифровать файлы, что за вирус Индивидуальный проект.odp.[ID-82F537F3][emmo.encrypt@onionmail.org].zip #Restore-My-Files.txt

Сегодня с утра обнаружили, что все важные файлы зашифрованы. На экране написано All your files are encrypted. На рабочем столе находится файл ZerSrv@mail2tor.co.exe. Сканирование показывает наличие HEUR:Trojan.Win32.Generic. Файл заархивировал с паролем virus Возможно как-то расшифровать файлы? ZerSrv@mail2tor.co.zip

Зашифрованы файлы по определению касперского Trojan-Ransom.Win64.Generic. Во вложении один из файлов щшифровщиков Addition.txt FRST.txt READ-ME.txt Плат поруч. 23.11.12 26 566=02.doc.[mrdarkness@onionmail.org].rar 86.rar

Такая же проблема! Ночью видимо подобрали пароль к RDP и подселили шифровальщика. машин 8 пострадало, в том числе и файловое хранилище. С чего начать? Помочь можно? Сообщение от модератора thyrex Перенесено из темы

Сегодня утром были "обрадованы". Кто такой, какой тип не знаем. Есть только письмо от вымогателя и пара незашифрованных/зашифрованных файлов. Я сама не программист и с утилитой Farbar пока не справилась, надеюсь, что завтра кто-нибудь поможет и будет более полная информация. Файлы с файлами прилагаю OLD.7z

Всем привет, намедне поймал шифровальщик X77C, эта скотина успела побить все файлы, до которых дотянулась. В итоге у всех файлов изменились имена tb73.8382_front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4, а оригинал вот tb73.8382_front.psd Плюсом к этому в каждой папке лежал тектовик со следующим описанием Открыл зашифрованный ps1 скрипт и вот что внутри Всё это на виртуалках на удалённом хосте, при этом странно, что сам хост не заразили, а вот виртуалки внутри него - заразили, как это вышло и почему, фиг знает. Поэтому подрубить проверяльщики через внешние USB и прочее не получится, как я понимаю. Буду рад любым советам и любой помощи. Прикладываю зашифрованный файл Front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4.zip

Добрый день! подцепил троян. Как восстановить данные? RDesk_Backup.rar

Доброго бодрого, придя на работу в понедельник пришло осознание того что на сервере происходит что-то неладное, появились файлы с расширением .[nullhex@2mail.co].0C8D0E91 Ничего не поняв, начал искать что могло произойти, один из компьютеров был подвержен атаке, в ночь с пятницы на субботу по местному времени в 3:30 утра 28.06.2025 было совершено подключение по RDP к данному компьютеру. После анализа действий программы Clipdiary (благо была установлена на компьютере) было выявлено что злоумышленник владеет всей информацией о паролях от сервера, пользователей, список пользователей в сети, и начал свою атаку глубже. Этот компьютер имел админку к серверу, поэтому злоумышленник без труда добрался до него и начал шифровать данные как и на двух других компьютерах. По итогу то ли то что злоумышленнику стало скучно, то ли из-за того что компьютер завис в этот момент (на часах было 10:03 29.06.2025 (я смотрел на время на экране уже на следующий день в понедельник 30.06.2025 в 11:30, поэтому обратил внимание сразу что время не совпадает и комп заблокирован и завис)) у злоумышленника доступ к серверу пропал, потому как по RDP только из локалки можно к нему цепляться. Файлы незначительные повреждены, но уже восстановлены из бэкапа(благо делается каждый день) А вот с компьютерами меньше повезло, три компа полностью зашифрованы. Прилагаю файлы и проверку в программе указанной в теме правил. vse tut.rar

11.06.25 в 4:50 были зашифрованы сервера с базами 1С, в ходе поисков были обнаружены инструменты хакеров и некоторые части дешифратора(который явно не должно было быть). Текстовый файлик с инструкцией для выкупа - стандартная схема. Да вот только не можем толку дать, что делать с ключем дешифрации и куда его девать чтобы расшифровать наши файлы. Зашифрованный файлик, декриптор и ключ прикладыDecryptor.zipваю.

Здравствуйте. Словили шифровальщик через RDP, файл шифровальщика удалось найти на рабочем столе учетки Администратора. Зашифровать успел не все, но важным документам и базам 1С досталось. Осложняется все тем, что админ приходящий и он в текущей ситуации стал "очень занят". Прошу помочь с лечением системы и по возможности с расшифровкой, т.к. неизвестно есть ли бэкапы. Систему не лечили никак, логи FRST, зашифрованные фалы и записку прилагаю. Есть нешифрованные версии некоторых файлов, если понадобятся. Addition.txt FRST.txt Zersrv.zip