Поиск сообщества

Сегодня ночью зашифровал не только у себя на компе, но и на расшаренных папках Addition.txt crylock.rar FRST.txt

Добрый день, по этой версии шифровальщика нет шансов? пароль на архив с зашифрованными " 1 " Downloads.rar

Здравствуйте и с Новым Годом Вас! Во время выходных на фирме, в наш компьютер залез вирус и зашифровал нам файлы базы 1с, excel документы и т.д. с требованием выкупа для расшифровки файлов. Базу 1с восстановили из Back Up с потерей в 1 день, а важные документы восстановить не можем. Злодей отключил Kaspersky Internet Security, предположительно зайдя на профиль нашего нового сотрудника через Remote Desktop, и все доступные сотруднику файлы зашифровал. После запуска KIS и полного сканирования компьютера, был обнаружен троян и удалён, и профиль пользователя так-же был мною удалён, вои

Здравствуйте, значит, что делать в такой ситуации, как я понял, у пользователя учетные данные были скомпрометированы, потом, подключились под ограниченными правами данного пользователя с правами пользователь, загрузили файлы, и произвели блокировку его рабочего стола. Теперь файлы, к которым имел пользователь доступ, они зашифровались, я так понял по информации файлов, это: вирус шифровальщик "CryLock" или "CryLock Ransomware"со следующими эл.адресом flydragon@mailfence.com, который не все файлы смог шифрануть, но часть шифрованную и оставил такую надпись "[flydragon@mailfence.c

Добрый день! Скорей всего через RDP. Подобрали за 10 дней. 7 поднял rdp, 17 вечером сработал шифровальщик. Знаю, сам дурак. Попадали в17 году, тогда проехалось по всем серверам. Сейчас один комп. Нужно было посадить пожилого инженера на удаленку, задал простой пароль, хотел облегчить работу человеку,на свою голову. [flydragon@mailfence.com][sel4ru].zip

Добрый день! Сегодня поймал CryLock неизвестной версии, что с ним делать непонятно, найти файл шифровальщик на первый взгляд не удалось. В архивах результаты запуска FastBar с файлом "запиской" и отдельно зашифрованный сэмпл. Прошу помощи в анализе, и совета что делать дальше. Addition_16-11-2020 09.52.56.zip WinDirStat.lnk.zip

Был пойман через RDP шифровальщика Crylock. Поиск по базе существующих ключей - безуспешен. Надеюсь на вашу помощь encrypt_files.zip FRST.txt Addition.txt how_to_decrypt.zip

Добрый день, попался на шифровальшик, подскажите есть ли для этой версии расшифровка. Addition.txt FRST.txt file.zip

Добрый день! И мы стали жертвой Crylock (не знаю какая версия). Так понимаем, что залезло через RPD. Буду крайне признателен за любую помощь. Так же приложил файлы Additional и FRST с Farbar Recovery Scan Tool how_to_decrypt.7z Luding.xls[flydragon@mailfence.com][sel2auto].[FCCE862F-9AB04C6F].7z Addition.txt FRST.txt

Здравствуйте! Словил вирус-шифровальщик CryLock 1.9.2.1. Как я понял по темам форума, это последняя версия вируса, и он в данный момент не поддается расшифровке. Поможет ли как-то сама программа шифрования в расшифровке файлов? Я нашел ее среди остальных программ, которые использовали злодеи. Возможно я просто им помешал закончить шифрование своего ПК, убив процессы Desktop Lockera и самого шифровальщика. Судя по настройкам программы, там есть пункт Автоудаление после завершения процесса шифрования. И у большинства жертв не остается этого exe-шника. Я попробовал его за

у нас в филиале поймали вирус шифровальщик reddragon000@protonmail.ch. на нашем файл-сервере зашифрована всего одна папка вроде бы . я её удалил так как она есть в бэкапе. Как проверить сервер что бы разрешить продолжить работать в безопасности. связь с филиалом разорвана и пока не требуется CollectionLog-2020.06.10-12.30.zip

В выходные (06.06-07.06) произошла эта проблема. Воспользовался Farbar Recovery Scan Tool результаты прилагаю. Контакт злодеев graff_de_malfet@protonmail.ch 3 зашифрованных файла прилагаю. FRST.zip АКТ_зал.doc[graff_de_malfet@protonmail.ch][123].[B975F4B5-D5FD0C41] Реквизиты счёта в Точке для рублёвых зачислений.pdf[graff_de_malfet@protonmail.ch][123].[B975F4B5-D5FD0C41] СЧФ_438_2_стола.pdf[graff_de_malfet@protonmail.ch][123].[B975F4B5-D5FD0C41]

Поймали через RDP шифровальщика Crylock. Идентификация показала, что это новая версия уже известного Cryakl, но в этот раз 1.9.0.0 . Шифрованные файлы приобретают вид ПФХД на 31.03.20г..xlsx[reddragon3335799@protonmail.ch][sel2].[BB0D075A-C0E2F937] Зашифрована ровно половина от оригинального размера файла, в конце файлы дописана служебная информация (размер, имя исходного файла) и открытые ключи. Поиски ключа не увенчались успехом. Огромное СПАСИБО модератору этого и других форумов THYREX за помощь в поиске ключа и расшифровке файлов. Расшифровано практически 100% файлов, за исключением больш