Поиск сообщества

Здравствуйте, значит, что делать в такой ситуации, как я понял, у пользователя учетные данные были скомпрометированы, потом, подключились под ограниченными правами данного пользователя с правами пользователь, загрузили файлы, и произвели блокировку его рабочего стола. Теперь файлы, к которым имел пользователь доступ, они зашифровались, я так понял по информации файлов, это: вирус шифровальщик "CryLock" или "CryLock Ransomware"со следующими эл.адресом flydragon@mailfence.com, который не все файлы смог шифрануть, но часть шифрованную и оставил такую надпись "[flydragon@mailfence.c

Здравствуйте! Вот и мы попались. Зловред залез через RDP. Успел наделать страшного. Буду крайне признателен за любую помощь. 1Cv7.MD[flydragon@mailfence.com][sel4ru].rar 1SOPER.CDX[flydragon@mailfence.com][sel4ru].rar how_to_decrypt.rar

Прошу помочь в расшифровке данных. Зашифрованы файлы документов. В расширении добавлено [darkmask@mailfence.com][fervis].[98252B9E-3FE98E00] В каждой папке появился файл how_to_decrypt.hta Удалось найти оригинальные, не зашифрованные файлы. Возможно это поможет. Заранее благодарен за помощь. Files.rar

Добрый День Файлы зашифрованы по типу имя_файла[balancebb@mailfence.com].[FC9CDEB9-37C604B8] По описанию похож на Cryakl 1.9.0.0 Вирус удалил все зараженные файлы но получилось восстановить OS не загружается логов предоставить не могу Прошу помочь с расшифровкой бэкапов Описание во вложенииhow_to_decrypt.zip зашифрованный файл.zip файл от бэкапа зашифрованный.zip

Здравствуйте нарыл тело этого шивровальщика, может кто сможет помочь в востановлеении данных. С бекапов часть вытащил а свежие походу в ауте. Шифровальщик Cryakl 1.9.2.1

у нас в филиале поймали вирус шифровальщик reddragon000@protonmail.ch. на нашем файл-сервере зашифрована всего одна папка вроде бы . я её удалил так как она есть в бэкапе. Как проверить сервер что бы разрешить продолжить работать в безопасности. связь с филиалом разорвана и пока не требуется CollectionLog-2020.06.10-12.30.zip

Addition.txtFRST.txtПрилетел такой же шифровальщик. Отчеты farbar прилагаю.

Зашифровано много файлов на сервере, файлы имеют расширение [graff_de_malfet@protonmail.ch][123].[698786F3-6D879E33]. Есть шансы расшифровки? Счет на оплату № 912 от 02.04.2020.pdf[graff_de_malfet@protonmail.ch][123].[698786F3-6D879E33]

Шифранулся компьютер и очень старые (очень нужные) базы 1с, прикладываю автолог CollectionLog-2020.05.26-17.55.zip

Добрый день, попался шифровальщик all your data has been locked us You want to return? Write email Dharm727@gmx.de or Dharm727@protonmail.com зашифровал все файлы даже в ПУ

Если Вы пострадали от шифровальщика, указанного в заголовке темы, до 3 июля 2019 года эта информация будет полезной для Вас. По нашим данным правоохранительные органы произвели арест сервера с приватными ключами, необходимыми для получения ключей расшифровки файлов. Бэкапов злоумышленник с почтой, указанной в заголовке темы, не делал, а значит не имеет смысла платить ему выкуп за восстановление информации. Несмотря на то, что информация может быть передана в антивирусные компании, пока неясно, сумеют ли они извлечь данные из криптоконтейнера.

Вчера поздно вечером на сервер пролез троян, скорее всего по RDP на вирт.машину 1С. После чего в дело вступил шифровальщик: зашифровал большую часть файлов и распространился по сети на машины, где не стоял антивирус Касперского. Все офисные файлы, базы данных, виртуальные диски поменяли название на: email-tapok@tuta.io.ver-CL 1.5.1.0.id-<далее разные цифровые комбинации>.doubleoffset Подсовывали данные файлы утилите RakhniDecryptor, она не определяет шифровальщик. Помогите расшифровать, "потеряли" много ценной информации. CollectionLog-2019.03.27-23.59.zip

Здравствуйте. На сервер Windows Server 2012 r2 как-то вошли через RDP и зашифровали файлы. Вид файлов: email-tapok@tuta.io.ver-CL 1.5.1.0.id-......doubleoffset После этого не запускается ряд системных служб, связанных с удаленными рабочими столами и касперским, но само подключение по RDP работает. Выполнил лечение с помощью KVRT (cureit что-то ничего не нашел) Лог автологгера во вложении. CollectionLog-2019.03.05-10.58.zip

Зловред пролез вероятно по РДП, подобрав пасс от доменной учетки. Зашифровал файлы на виртуалке, куда смог пролезть, и на NAS-сервере, в каталогах где был доступ. В закрепе лог АВЗ, и архив с файлами зловреда и примерами зашифрованых файлов (пасс на архив aes-123) Будем рады любой помощи, возможно адекватное материальное вознаграждение за успешную дешифровку. CollectionLog-2019.01.24-10.16.zip tapok.zip