Поиск

Здравствуйте, подхватили шифратор, скорее всего через RDP, резервные копии есть не все, все же хотелось надеяться на расшифровку. CollectionLog-2020.02.03-13.35.zip

Словил данного зловреда через RDP на сервере 2008 R2. Kaspersky Endpoint Security 10 for Windows был включен. Утром в Пнд обнаружил не работающий 1С RemoteApp RDP файл, полез смотреть что на сервере и ужаснулся - на моих глазах в папках файлы меняли расширение на .id[XXXXXXXX-XXXX].[jabber paybtc@sj.ms].Caley. Я так в жизни никогда не бегал в серверную) Вырвал 220 из него, тем спас его дальнейшее заражение. Но, все же, часть данных была испорчена. Что было сделано: Сразу в инет - и попал на тему из этого топика понял, что у меня такая же беда. Вынул HDD с сервака и пройдясб по каталогам удалил пакость. (один файл с вирусом предварительно запаковал) потом Прогнал Kaspersky Virus Removal Tool 2015 При визуальном анализе диска увидел что папка c:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP2\ Содержит каталоги и подкаталоги но без единого файла. Выкошено все. (к сожалению работу надо было возобновлять и сносить все и быстро подымать. Заниматься сбором логов на зараженной полу рабочей (после виря) системы не было времени.) К сожалению не понятны слова модеров и консультантов: Пока НЕТ или вообще ЭТО нереально. Поясните пожалуйста. Заметил что если были "скушаны" архивы больше чем 30мб из них частично можно достать файлы. Просто переименовываем в исходное расширение zip rar 7z делаем восстановление и уже 7z распаковываем (winrar ругается и не может распаковать. 7z распаковывает) Может кому то пригодится. И, да, большие файлы тоже частично он шифрует. Заголовок потерт и конец середина читаема.

Заразились вирусом шифровальщиком .[jabber paybtc@sj.ms].Caley В прикреплении зашифрованные файлы и требования. Просим помощи в расшифровке и обнаружении. Заразились, предположительно, по RDP. Вредоносный файл обнаружить пока не можем. На рабочем столе только файлы info с требованиями (в прикреплении). Антивирус никак не реагирует. Заранее благодарны за информацию Шифровальщик.rar

Здравствуйте! Вчера, 22.03.2020 компьютер был заражен шифровальщиком .[jabber paybtc@sj.ms].Caley. Почти все файлы зашифрованы (т.к. - выходной), в том числе базы 1С (файловый вариант и SQL-версии). Что можносделать в этом случае? Очень надо... Заранее спасибо! Addition.txt FRST.txt CollectionLog-2020.03.23-11.44.zip

Добрый день! Позашивровывались файлы на файлохранилище сервера. Dwg pdf doc. Не могу найти что за вирус и как можно расшифровать?

Добрый день! у меня фобос поймался. Когда примерно расшифровщик появится? и появится ли вообще? Сообщение от модератора SQ Не пишите пожалуйста в чужих темах. Тема перемещена от сюда

Зашифровались файлы. Можно восстановить? главная.xls.id[B0067465-2422].[SimpleSup@cock.li].Caley и такой текст All your data has been locked us You want to return? Write email SimpleSup@cock.li or SimpleSup@tutanota.com telegram: @SimpleSup DO NOT GIVE THIS EMAUL TO 3RD PARTIES To write to us use the mail gmail.com, if you use other mails, your messages may not be received due to spam. in your message indicate: 1. your country 2. ip address of your server 3. volume of encrypted information in gigabytes 4. number of infected servers 5. send us 1-2 files the total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по корпоративным продуктам".

Добрый день! Поймал шифровальщик. Прошу помочь. Зашифрованная система после перезагрузки не грузится, Farbar Recovery Scan Tool запустить на ней не могу. Предположительные исполняемые файлы шифровальщика и образцы зашифрованных файлов, а также информация от вымагателей в файле по ссылке. Сообщение от модератора Mark D. Pearlstone Не публикуйте на форуме вредоносные и потенциально вредоносные файлы, а также ссылки на них

Добрый день! Помогите расшифровать файлы Caley. Предыстория: Сам файл вируса(?) good.exe как-то попал в систему 31.07 и ждал своего часа. 16.09 в 19:05 видимо кто-то подключился, создал учетную запись update от которой велась "работа". Сам good.exe предположительно был запущен в 00:30 17-го и работал как минимум до 8:23, зашифровав все что можно. Файла с требованием выкупа нет. Предоставлены тестовые файлы из ms sql сервера. Система не переставлялась. Good.exe отключен из автозапуска, FRST снимал данные с "рабочей" системы. Файл шифровальшика good.exe есть, упакован в архив. caley.zip Addition.txt