Поиск

Подвергся аналогичному заражению. Доступ к компу получил, система WIN10pro, лицензия. Последний KVRT при быстром сканировании ничего не нашёл, сеичас идёт полное. Зашифрованные файлы есть, фарбар запущу после окончания сканера, надеюсь удастся снять логи. что ещё прикрепить к письму ? Сообщение от модератора thyrex Перенесено из темы

Поймал шифровальщика с расширением .xj3MW7xVp. Возможно ли восстановить файлы? Через поиск ничего не нашел.

Добрый день. Сотрудник словил шифровальщик на рабочий ПК. Хочу лишь убедиться, что расшифровки нет. Addition.txt FRST.txt VIRUS_PASS_12345.7z

попались на фишинговое письмо с "Актом сверки". Просьба оказать содействие в расшифровке, в основном документы и база 1С8 файлы по инструкции в закрепе virus_pass_123451.7z Addition.txt FRST.txt

Вчера подключался некий "удалённый специалист" через anydesk.RDP порты были закрыты. Сегодня были проблемы с логином (пароль не походил). Зашёл под администратором, всё зашифровано. При помощи KVRT поймал исполняемый файл. Судя по всему, это LockBit V3 black и на расшифровку можно не рассчитывать? файлы.rarAddition.txtFRST.txt

Поймали шифровальщик. Расширение iX7XLnlvs. Похоже Ransom.Lockbit. Как одолеть сию напасть?

Добрый день. Рабочий ПК подвергся атаке шифровальщика. ОС загружается, есть возможность выполнять навигацию по папкам. Рабочие файлы в папках изменили свое расширение с привычных docx, xlcx, pdf на CyiHMxBuf. Так получилось что Касперский был выключен мной пару недель назад (настраивал доступ к специфичным гос сайтам), так и забыл его включить, в это время вирус видимо и попапал с очередной влэшки, которые приносят по работе с других организаций. Учетная запись пользователя с правами локального администратора. Логи и шифрованные файлы с письмом вымогателей прикрепляю. Addition.txt FRST.txt virus.7z

Доброе время суток. Подхватили шифровальщик через RDP или через комп в сети. архив.7z FRST.txt

Здравствуйте! Файлы зашифрованы с расширением ViyAJQnRd . Посылают на https://t.me/decrutor . Нужна помощь!

Банидты активизировались еще пол года назад. Все страдают, касперский защититься не помог и дешефровшик не делает, почему? Когда ждать? Кстати, вот, что пишет антивирус "HEUR:trojan-ransom.win32.generic". "HEUR:Trojan-Ransom.Win32.Convagent.gen" Формат зашифрованных файлов "QeEL8oxd6". Имя рандомное. зашифровка.zip

Все файлы на компьютере стали такого расширения "GQAXIXYUY" (.gQaxiXYuy) Addition.txt FRST.txt gQaxiXYuy.README.7z

В письме от имени налоговой прислали сообщение о задолженности и образец заявления. Файл разумеется открыли. В итоге всё зашифровано( Addition.txt FRST.txt записка.txt зараженные файлы.rar

Как и большинства скорей всего проник через RDP. После действий шифровальщика система была переустановлена. Требований злоумышленников не обнаружено. Шифрует все подряд. Добавляет расширение 8s1lujv4rq. Зашифрованный файл прилагаю. Буду признателен за любую инфу и за помощь. Проба.xls.rar

Добрый день. Зашифровали файлы с расширением QllsD3Soa, можете помочь?

Доброго дня всем форумчанам! Настигла беда, поймали шифровальщик на рабочий сервер, зашифровал все текстовые документы, изображения, базы данных 1С и прочее, все файлы с расширением ".SanxK6eaA" Пршлись по каждой папке, в каждой папке оставили файл с информацией о выкупе "SanxK6eaA.README.txt" с просьбой связаться по электронному адресу: mrbroock@msgsafe.io Просят 1000$ и дают непонятные гарантии. Kaspersky Internet Security нашел один вирус: "HEUR:Trojan.Multi.Runner.y" не знаю, относится он к шифровальщикам или нет, не знаю. Сориентируйте пожалуйста по дальнейшим действиям В приложении файлы зашифрованные, незашифрованные, требования, логи. Заранее спасибо. virus.zip

Зашифровалли все данные мед.центра. включая резервные копии. и это писец. Прошу помощи

Зашифрованы все файлы, винда 10 работает криво после шифрования. При входе в управление пишет что нет службы eventlog, активности вируса не замечено только файлы с расширением 3WbzmF0CC и в каждой папке файл вымогатель 3WbzmF0CC.README.txt Виндос 10 переустановлено поверх данные FRST.txt и Addition.txt собраны после переустановки Addition.txt files.7z FRST.txt

Доброго дня! Поймали вирусяг, все файлы оказались зашифрованы. Просканировал систему утилитой, а где вложение с логом и зашифрованным файлом отправить

Добрый день! Зашифровались данные на сервере. Сервер RDP, предположительно кто то из пользователей запустил вредоносный файл. Логи прикрепляю. Спасибо. Addition.txt FRST.txt файлы.zip

Добрый день, АРМ был заражен вирусом помогите расшифровать файлы БД.

Просьба глянуть, есть ли возможность расшифровки. Virus.rar

Добрый день. Пользовательские файлы были зашифрованы. CureIt и Kaspersky Rescue Disk исполняемый файл шифровальщика не нашли. Пробовал утилиты для дешифрации рекомендуемые Касперским - не получил результата. Прикладываю архив с зашифрованными файлами и требования злоумышленников, а так же архив с логами FRST64. _crypt.zip frst.zip

Добрый день, якобы из налоговой пришло письмо на почту о задолженности (отправитель ФССП РОССИИ <fssp.ru.gov@mail.ru>), с текстом: " ФССП РОССИИ Автоматической системой мониторинга задолженностей управления ФССП была обнаружена задолженность по налогам и сборам (в том числе по транспортному, земельному или подоходному налогу) за расчетный период: 2022 г. Сумма задолженностей за 2022 год: 29 278 рублей 91 коп. Во избежание блокировки ваших счетов и банковских карт, согласно п. 1 ст. 395 гк рф и ч. 1 ст. 70, а также, руководствуясь федеральным законом № 229 «об исполнительном производстве» передачи вашего долга в производство принудительного взыскания в отдел судебных приставов по вашему региону, вам необходимо погасить задолженность до 25 апреля 2023 г. Подробная информация в прикрепленных документах." Скачали прикрепленный архив и все файлы зашифровались - огромное количество семейных фото, видео, документов. Прошу помощи специалистов! Логи Farbar.rar Поврежденные файлы и файл запроса.rar У всех файлов на конце расширение ".YQxJ912aP"

Вероятно перед выходными подхватили вирус. В понедельник с утра обнаружили множество зашифрованных файлов с расширением .UCDmTM5Uk. Создана копия системы до всех действий. Просканировали систему с помощью Cureit - была обнаружена угроза (объект - advanced_port_scanner.exe , угроза - Tool.Scanner.16). Угроза запакована в архив с паролем(не прикреплено к обращению). Угроза была удалена средствами Cureit. Логи через FarBar удалось получить только из безопасного режима. Возможно вернуть систему в изначальное зараженное состояние. Бекапа к сожалению актуального нет=( Уповаю на вашу помощь. PS: Заранее благодарен за любой ответ. Addition.txt FRST.txt Новая папка.zip

Доброго времени суток. Столкнулся с проблемой. на почту пришло сообщение о долгах, прикреплено несколько файлов. В нем один файл exel, а вот второй, оказался .exe на что не обратил внимание. После установки, все файлы переименовались. PDF, Jpeg, word и так далее. Один из word файлов попробовал вернуть имя как надо, результат...битый файл который не открывает. Экзешник и пару зашифрованных файлов прикладываю. P.S никаких файликов где требуют бабки не обнаружил. Логи от фарбара так же прикладываю Addition.txt FRST.txt Шифрованные.rar