Поиск сообщества
Показаны результаты для тегов 'criptomangizmo'.
Найдено: 33 результата
-
criptomangizmo Тоже шифровальщик с расширением .xj3MW7xVp
Вячеслав_34 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Подвергся аналогичному заражению. Доступ к компу получил, система WIN10pro, лицензия. Последний KVRT при быстром сканировании ничего не нашёл, сеичас идёт полное. Зашифрованные файлы есть, фарбар запущу после окончания сканера, надеюсь удастся снять логи. что ещё прикрепить к письму ? Сообщение от модератора thyrex Перенесено из темы -
criptomangizmo шифровальщик с расширением .xj3MW7xVp
zaharr опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймал шифровальщика с расширением .xj3MW7xVp. Возможно ли восстановить файлы? Через поиск ничего не нашел. -
criptomangizmo Шифровальщик CIiRoRBf7
AlexV опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Сотрудник словил шифровальщик на рабочий ПК. Хочу лишь убедиться, что расшифровки нет. Addition.txt FRST.txt VIRUS_PASS_12345.7z -
lockbit v3 black поймали шифровальщик *.FuojbxAoJ
art197474 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
попались на фишинговое письмо с "Актом сверки". Просьба оказать содействие в расшифровке, в основном документы и база 1С8 файлы по инструкции в закрепе virus_pass_123451.7z Addition.txt FRST.txt -
criptomangizmo Diamond Ransomware
yaregg опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Вчера подключался некий "удалённый специалист" через anydesk.RDP порты были закрыты. Сегодня были проблемы с логином (пароль не походил). Зашёл под администратором, всё зашифровано. При помощи KVRT поймал исполняемый файл. Судя по всему, это LockBit V3 black и на расшифровку можно не рассчитывать? файлы.rarAddition.txtFRST.txt -
lockbit v3 black Поймали шифровальщик. Расширение iX7XLnlvs
MagicSe опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали шифровальщик. Расширение iX7XLnlvs. Похоже Ransom.Lockbit. Как одолеть сию напасть? -
Добрый день. Рабочий ПК подвергся атаке шифровальщика. ОС загружается, есть возможность выполнять навигацию по папкам. Рабочие файлы в папках изменили свое расширение с привычных docx, xlcx, pdf на CyiHMxBuf. Так получилось что Касперский был выключен мной пару недель назад (настраивал доступ к специфичным гос сайтам), так и забыл его включить, в это время вирус видимо и попапал с очередной влэшки, которые приносят по работе с других организаций. Учетная запись пользователя с правами локального администратора. Логи и шифрованные файлы с письмом вымогателей прикрепляю. Addition.txt FRST.txt virus.7z
-
criptomangizmo (РАсшифровано) Шифровальщик ViyAJQnRd
kesha84 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброе время суток. Подхватили шифровальщик через RDP или через комп в сети. архив.7z FRST.txt -
criptomangizmo Помогите с расшифровкой файловViyAJQnRd
Алексей Иванович опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Файлы зашифрованы с расширением ViyAJQnRd . Посылают на https://t.me/decrutor . Нужна помощь! -
Банидты активизировались еще пол года назад. Все страдают, касперский защититься не помог и дешефровшик не делает, почему? Когда ждать? Кстати, вот, что пишет антивирус "HEUR:trojan-ransom.win32.generic". "HEUR:Trojan-Ransom.Win32.Convagent.gen" Формат зашифрованных файлов "QeEL8oxd6". Имя рандомное. зашифровка.zip
-
criptomangizmo все файл зашифрованы
Jkeg опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Все файлы на компьютере стали такого расширения "GQAXIXYUY" (.gQaxiXYuy) Addition.txt FRST.txt gQaxiXYuy.README.7z -
lockbit v3 black шифровальщик от имени налоговой(
Настя а-411 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
В письме от имени налоговой прислали сообщение о задолженности и образец заявления. Файл разумеется открыли. В итоге всё зашифровано( Addition.txt FRST.txt записка.txt зараженные файлы.rar -
criptomangizmo Шифровальшик с расширением файлов 8s1lujv4rq
Александр_99 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Как и большинства скорей всего проник через RDP. После действий шифровальщика система была переустановлена. Требований злоумышленников не обнаружено. Шифрует все подряд. Добавляет расширение 8s1lujv4rq. Зашифрованный файл прилагаю. Буду признателен за любую инфу и за помощь. Проба.xls.rar -
lockbit v3 black Поймал вирус
baha опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Зашифровали файлы с расширением QllsD3Soa, можете помочь? -
criptomangizmo Шифровальщик с расширением .SanxK6eaA
avkor66 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго дня всем форумчанам! Настигла беда, поймали шифровальщик на рабочий сервер, зашифровал все текстовые документы, изображения, базы данных 1С и прочее, все файлы с расширением ".SanxK6eaA" Пршлись по каждой папке, в каждой папке оставили файл с информацией о выкупе "SanxK6eaA.README.txt" с просьбой связаться по электронному адресу: mrbroock@msgsafe.io Просят 1000$ и дают непонятные гарантии. Kaspersky Internet Security нашел один вирус: "HEUR:Trojan.Multi.Runner.y" не знаю, относится он к шифровальщикам или нет, не знаю. Сориентируйте пожалуйста по дальнейшим действиям В приложении файлы зашифрованные, незашифрованные, требования, логи. Заранее спасибо. virus.zip -
Зашифровалли все данные мед.центра. включая резервные копии. и это писец. Прошу помощи
-
criptomangizmo Шифровальщик *.3WbzmF0CC [warthunder089@mailfence.com or warthunder089@tutanota.de]
Александр45346 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифрованы все файлы, винда 10 работает криво после шифрования. При входе в управление пишет что нет службы eventlog, активности вируса не замечено только файлы с расширением 3WbzmF0CC и в каждой папке файл вымогатель 3WbzmF0CC.README.txt Виндос 10 переустановлено поверх данные FRST.txt и Addition.txt собраны после переустановки Addition.txt files.7z FRST.txt -
criptomangizmo Шифровальщик с расширением SanxK6eaA
boss_66679 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго дня! Поймали вирусяг, все файлы оказались зашифрованы. Просканировал систему утилитой, а где вложение с логом и зашифрованным файлом отправить -
criptomangizmo Шифровальщик mrbroock@msgsafe.io
Марат156 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Зашифровались данные на сервере. Сервер RDP, предположительно кто то из пользователей запустил вредоносный файл. Логи прикрепляю. Спасибо. Addition.txt FRST.txt файлы.zip -
criptomangizmo Зашифрованы файлы, помогите расшифровать
Guest239410 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
-
criptomangizmo Просьба глянуть. вирус шифровальщик
NSerN опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Просьба глянуть, есть ли возможность расшифровки. Virus.rar -
Добрый день. Пользовательские файлы были зашифрованы. CureIt и Kaspersky Rescue Disk исполняемый файл шифровальщика не нашли. Пробовал утилиты для дешифрации рекомендуемые Касперским - не получил результата. Прикладываю архив с зашифрованными файлами и требования злоумышленников, а так же архив с логами FRST64. _crypt.zip frst.zip
-
lockbit v3 black Шифровальщик в письме от налоговой
Alexander1308 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, якобы из налоговой пришло письмо на почту о задолженности (отправитель ФССП РОССИИ <fssp.ru.gov@mail.ru>), с текстом: " ФССП РОССИИ Автоматической системой мониторинга задолженностей управления ФССП была обнаружена задолженность по налогам и сборам (в том числе по транспортному, земельному или подоходному налогу) за расчетный период: 2022 г. Сумма задолженностей за 2022 год: 29 278 рублей 91 коп. Во избежание блокировки ваших счетов и банковских карт, согласно п. 1 ст. 395 гк рф и ч. 1 ст. 70, а также, руководствуясь федеральным законом № 229 «об исполнительном производстве» передачи вашего долга в производство принудительного взыскания в отдел судебных приставов по вашему региону, вам необходимо погасить задолженность до 25 апреля 2023 г. Подробная информация в прикрепленных документах." Скачали прикрепленный архив и все файлы зашифровались - огромное количество семейных фото, видео, документов. Прошу помощи специалистов! Логи Farbar.rar Поврежденные файлы и файл запроса.rar У всех файлов на конце расширение ".YQxJ912aP" -
Вероятно перед выходными подхватили вирус. В понедельник с утра обнаружили множество зашифрованных файлов с расширением .UCDmTM5Uk. Создана копия системы до всех действий. Просканировали систему с помощью Cureit - была обнаружена угроза (объект - advanced_port_scanner.exe , угроза - Tool.Scanner.16). Угроза запакована в архив с паролем(не прикреплено к обращению). Угроза была удалена средствами Cureit. Логи через FarBar удалось получить только из безопасного режима. Возможно вернуть систему в изначальное зараженное состояние. Бекапа к сожалению актуального нет=( Уповаю на вашу помощь. PS: Заранее благодарен за любой ответ. Addition.txt FRST.txt Новая папка.zip
-
Доброго времени суток. Столкнулся с проблемой. на почту пришло сообщение о долгах, прикреплено несколько файлов. В нем один файл exel, а вот второй, оказался .exe на что не обратил внимание. После установки, все файлы переименовались. PDF, Jpeg, word и так далее. Один из word файлов попробовал вернуть имя как надо, результат...битый файл который не открывает. Экзешник и пару зашифрованных файлов прикладываю. P.S никаких файликов где требуют бабки не обнаружил. Логи от фарбара так же прикладываю Addition.txt FRST.txt Шифрованные.rar