Поиск

Добрый день. Зашифровали файлы с расширением QllsD3Soa, можете помочь?

Зашифровалли все данные мед.центра. включая резервные копии. и это писец. Прошу помощи

Доброго дня всем форумчанам! Настигла беда, поймали шифровальщик на рабочий сервер, зашифровал все текстовые документы, изображения, базы данных 1С и прочее, все файлы с расширением ".SanxK6eaA" Пршлись по каждой папке, в каждой папке оставили файл с информацией о выкупе "SanxK6eaA.README.txt" с просьбой связаться по электронному адресу: mrbroock@msgsafe.io Просят 1000$ и дают непонятные гарантии. Kaspersky Internet Security нашел один вирус: "HEUR:Trojan.Multi.Runner.y" не знаю, относится он к шифровальщикам или нет, не знаю. Сориентируйте пожалуйста по дальнейшим действиям В приложении файлы зашифрованные, незашифрованные, требования, логи. Заранее спасибо. virus.zip

Доброго дня! Поймали вирусяг, все файлы оказались зашифрованы. Просканировал систему утилитой, а где вложение с логом и зашифрованным файлом отправить

Зашифрованы все файлы, винда 10 работает криво после шифрования. При входе в управление пишет что нет службы eventlog, активности вируса не замечено только файлы с расширением 3WbzmF0CC и в каждой папке файл вымогатель 3WbzmF0CC.README.txt Виндос 10 переустановлено поверх данные FRST.txt и Addition.txt собраны после переустановки Addition.txt files.7z FRST.txt

Добрый день. Пользовательские файлы были зашифрованы. CureIt и Kaspersky Rescue Disk исполняемый файл шифровальщика не нашли. Пробовал утилиты для дешифрации рекомендуемые Касперским - не получил результата. Прикладываю архив с зашифрованными файлами и требования злоумышленников, а так же архив с логами FRST64. _crypt.zip frst.zip

Добрый день, якобы из налоговой пришло письмо на почту о задолженности (отправитель ФССП РОССИИ <fssp.ru.gov@mail.ru>), с текстом: " ФССП РОССИИ Автоматической системой мониторинга задолженностей управления ФССП была обнаружена задолженность по налогам и сборам (в том числе по транспортному, земельному или подоходному налогу) за расчетный период: 2022 г. Сумма задолженностей за 2022 год: 29 278 рублей 91 коп. Во избежание блокировки ваших счетов и банковских карт, согласно п. 1 ст. 395 гк рф и ч. 1 ст. 70, а также, руководствуясь федеральным законом № 229 «об исполнительном производстве» передачи вашего долга в производство принудительного взыскания в отдел судебных приставов по вашему региону, вам необходимо погасить задолженность до 25 апреля 2023 г. Подробная информация в прикрепленных документах." Скачали прикрепленный архив и все файлы зашифровались - огромное количество семейных фото, видео, документов. Прошу помощи специалистов! Логи Farbar.rar Поврежденные файлы и файл запроса.rar У всех файлов на конце расширение ".YQxJ912aP"

В письме от имени налоговой прислали сообщение о задолженности и образец заявления. Файл разумеется открыли. В итоге всё зашифровано( Addition.txt FRST.txt записка.txt зараженные файлы.rar

Доброго времени суток. Столкнулся с проблемой. на почту пришло сообщение о долгах, прикреплено несколько файлов. В нем один файл exel, а вот второй, оказался .exe на что не обратил внимание. После установки, все файлы переименовались. PDF, Jpeg, word и так далее. Один из word файлов попробовал вернуть имя как надо, результат...битый файл который не открывает. Экзешник и пару зашифрованных файлов прикладываю. P.S никаких файликов где требуют бабки не обнаружил. Логи от фарбара так же прикладываю Addition.txt FRST.txt Шифрованные.rar

Просьба глянуть, есть ли возможность расшифровки. Virus.rar

добрый день, с толкнулся с шифрованием всех файлов CriptomanGizmo помогите как их расшифровать, есть файлы до и после шифрования

Как и большинства скорей всего проник через RDP. После действий шифровальщика система была переустановлена. Требований злоумышленников не обнаружено. Шифрует все подряд. Добавляет расширение 8s1lujv4rq. Зашифрованный файл прилагаю. Буду признателен за любую инфу и за помощь. Проба.xls.rar

Доброго времени, можете помочь вчера руководитель поймал шифровальщик и все документы на ПК зашифровались ~$Окна горизонт.xlsx.g8qxVG11H на подобие этого

Поймали шифровальщик. Расширение iX7XLnlvs. Похоже Ransom.Lockbit. Как одолеть сию напасть?

Добрый вечер! Обнаружили что 21.06.2023 тихо взломали 2 наших сервера с помощью вируса шифровальщика вроде бы Trojan.Encoder.31074 (Lockbit 3). Обнаружил после того как пользователи начали жаловаться на то что документы не открываются. На сам рабочий стол доступ имелся и было обнаружено что лицензионного антивирусного программного обеспечения kaspersky endpoint security нигде нет. Решил написать пост в данной теме на форуме ( в dr web сразу отказались помочь т.к сказали что это невозможно, только сказали имя шифровальщика). Переписку с вымогателями не вел. Систему не лечил и не чистил. Очень нужна помощь по восстановлению данных.

Доброе время суток. Подхватили шифровальщик через RDP или через комп в сети. архив.7z FRST.txt

Помогите. Зашифровали все файлы. Систему переустановлю самостоятельно, лечение не требуется. FiThvDeDI.README.txt FRST.txt Addition.txt Files.rar

Здравствуйте, шансы есть? vir.zip

Здравствуйте! Файлы зашифрованы с расширением ViyAJQnRd . Посылают на https://t.me/decrutor . Нужна помощь!

Банидты активизировались еще пол года назад. Все страдают, касперский защититься не помог и дешефровшик не делает, почему? Когда ждать? Кстати, вот, что пишет антивирус "HEUR:trojan-ransom.win32.generic". "HEUR:Trojan-Ransom.Win32.Convagent.gen" Формат зашифрованных файлов "QeEL8oxd6". Имя рандомное. зашифровка.zip

Оставили комп работать, на ночь, утром уже увидели зашифрованные файлы, помогите пожалуйста решить, заранее спасибо! Addition.txt FRST.txt virus.zip

Добрый день. Рабочий ПК подвергся атаке шифровальщика. ОС загружается, есть возможность выполнять навигацию по папкам. Рабочие файлы в папках изменили свое расширение с привычных docx, xlcx, pdf на CyiHMxBuf. Так получилось что Касперский был выключен мной пару недель назад (настраивал доступ к специфичным гос сайтам), так и забыл его включить, в это время вирус видимо и попапал с очередной влэшки, которые приносят по работе с других организаций. Учетная запись пользователя с правами локального администратора. Логи и шифрованные файлы с письмом вымогателей прикрепляю. Addition.txt FRST.txt virus.7z

Все файлы на компьютере стали такого расширения "GQAXIXYUY" (.gQaxiXYuy) Addition.txt FRST.txt gQaxiXYuy.README.7z

Подвергся аналогичному заражению. Доступ к компу получил, система WIN10pro, лицензия. Последний KVRT при быстром сканировании ничего не нашёл, сеичас идёт полное. Зашифрованные файлы есть, фарбар запущу после окончания сканера, надеюсь удастся снять логи. что ещё прикрепить к письму ? Сообщение от модератора thyrex Перенесено из темы

Поймал шифровальщика с расширением .xj3MW7xVp. Возможно ли восстановить файлы? Через поиск ничего не нашел.