Поиск

Вчера ночью не понятным образом наш 1С сервер поймал какой-то шифровальщик. Судя по письму это что-то из серии CryptConsole. Помогите пожалуйста понять, что именно это за бяка, откуда взялась и как обезопасить в дальнейшем сервера и всю сеть в целом от распространения. Logs and files.zip

Здравствуйте! Поймали шифровальщика Trojan-Ransom.MSIL.Crypmod.gen Система не переустанавливалась, запустить KVRT нет возможности так как в данный сервер были установлены новые диски и новая ос. зашифрованные файлы.zip FILE DECODER.txt

Добрый день! Прошу о помощи, Зашифрованы все файлы на четырёх разделах двух жестких дисков, даже системные, в винду загрузиться возможности нет. Все файлы без расширения, так же в каждой папке лежит txt записка с требованиями. Шифровальщик, предположительно, был пойман по рдп. К письму прикрепляю архив с двумя файлами и запиской. Заранее, спасибо. files.rar

Позавчера зашифровали большое количество файлов, не смогли бы помочь с расшифровкой? Прикладываю оригинал, зашифрованный файл и readme вируса. Оригинал.zipЗашифрованный файл.zip!!! Readme !!!.zip

Помогите расшифровать файлы. Во вложении прилагаю файл оригинал, файл зашифрованный, файл текстовый в котором ID указан и почта вымогателей.... RAWmid.zip more.zip ОС переустановили.. сразу файлы остались.

Здравствуйте. 1. Перестал запускаться Windows Server 2016 standart - при запуске уходит в перезагрузку. 2. Windows Server 2016 standart - переустановили. 3. Обнаружили шифрование данных FRST.txt Addition.txt архив с зашифрованными файлами и запиской о выкупе.rar

Добрый день! Ночью на серверах зашифровались все файлы . Где сработал шифратор, разбираемся. Провел сканирование AVZ - не чего не нашел. Kaspersky Virus Removal Tool ничего не нашел. Прикрепил архив с логами Autologger . Пример файла во вложении CollectionLog-2020.03.17-11.47.zip Пример зашифрованного файла.rar

Доброго времени! 17 марта утром прошло шифрование файлов. Kaspersky Virus Removal Tool ничего не нашел. Логи Farbar Recovery Scan Tool, подпись шифратора и зашифрованный файл прилагаю Readme.txt FRST.txt Addition.txt CDR.7z

Добрый день. Зашифровали комп бухи. Файлы без расширений, набор символов. Kaspersky Virus Removal Tool ничего не нашел. RDP был включен. CollectionLog-2019.07.02-11.53.zip

Добрый день в ночь на 24.06.19 был подобран пароль на rdp и зашифрована большая часть данных на сервере. Просьба помочь с расшифровкой или хотя бы понять возможна она в принципе или нет? Логи прилагаю, если надо приложу образец зашифрованного файла и readme

Добрый день. Сегодня столкнулись с проблемой шифровальщиков. Файлы на сервере оказались зашифрованы. Имена файлов без расширений, вид имен: 5354415254474D532E636D64 46697265666F782053657475702036332E302E332E657865 и т.п. Везде лежит файл README.txt с таким содержимым: Your files are encrypted! YOUR PERSONAL ID CTuHAhqoQGTcxNHDwD98EjqdDvbALxJh1Fsicd3g ------------------------------------------- Send to (YOUR PERSONAL ID) this email: fortlalatyne@tutanota.com ------------------------------------------- Kaspersky Virus Removal Tool нашел один файл как троян в директории C:\Confus\<имя_файла_такого_же_вида_как_и_зашифрованные> и удалил. Определил его как: HEUR:Trojan-Ransom.MSIL.Crypmod.gen В гугле как синоним нашел еще такое название Ransom.MSIL.GANDCRAB.AA CureIt! не нашел после этого никаких вирусов. Утилита BDRansomRecognitionTool выдала такую картинку: Логи во вложении. CollectionLog-2019.06.18-18.36.zip Есть шанс восстановить?

Здравствуйте, Сервер, домены, пользовательские машины. Зашифрованы файлы на сервере и у пользователя, оба постоянно включены. Вирус отработал около 40 минут примерно в час ночи. После перезагрузки пользователя его машина не заработала, клаиватура мигает и все. Сервер сейчас проверяем. Поставили диск пользователя на другой компьютер, на дисках пользователя drweb.ru cureit вирусов не нашел. Лог дисков пользователя в приложении. Что-то можно сделать?

Доброго времени суток! Прошу помощи в расшифровке файлов. Вчера файлы были зашифрованы. Предположительно по RDP. Система запускается. Зашифрована часть файлов, но важная. Все файлы без расширения, состоящих из набора букв и цифр Есть "записка" с текстом: Your files are encrypted! YOUR PERSONAL ID 7CVGgds2Z8N3kbrpHPHVs9YNPcU5oI1WT6km0kJI For getting instructions write to us email: leviakkerman@tuta.io

Добрый день. помогите с расшифровкой файлов CollectionLog-2019.06.03-14.12.zip

Добрый день. Помогите разобраться с вирусом и дешифровать файлы. Названия папок не меняется, везде зашифрованные имена имеют тип ФАЙЛ, и лежат Readme у всех одинаковый id. Your files are encrypted! YOUR PERSONAL ID 1i6im6z613OTmFMAlOvHTJ21LHqMypZ6HEt2HYHm --------------------------------------------------------------------------------- Send to (YOUR PERSONAL ID) this email: solushon@tutanota.com Несколько компьютеров в сети(домена) поражены. Ищем заразу 3 день найти не можем. Windows XP, валются сразу, после поражения system32. Desktop и все остальное целое. А Windows 7 - зашифровано полностью. На зараженных компах Kaspersky и DrWeb ничего не находят. CollectionLog-2019.05.25-18.02.zip Files.rar

Добрый день! Шифровальщик с обратной почтой зашифровал почти все на компьютере и сетевом хранилище. README.txt следующего содержания: Содержание README.txt: Логи приложить не могу т.к. компьютер-источник не загружается и восстанавливать я его не собираюсь. Или нужно как-то попытаться запустить компьютер для сборки логов и проверки с помощью FRST? Способ заражения пока неизвестен, предположительно с рабочей флешки жены. Стоит ли надеяться и искать способы расшифровки или безнадежно?

Добрый день, утром вышли на работу и увидели в общей папке на сервере преобразованные файлы в следующем формате "D0A0D0B5D0B5D181D182D18020D0BDD0B5D0B2D0B5D180D0BDD0BE20D0BED184D0BED180D0BCD0BBD0B5D0BDD0BDD18BD18520D0B820D0BED182D181D183D182D181D0B2D183D18ED189D0B8D18520D09FD0945FD09ED091D0A0D090D097D095D0A62E786C7378" это название файла и без расширения. Вот текст письма вымогателей "Your files are encrypted! YOUR PERSONAL ID 4OkaB2XymdtH5Yf0156q9Ii0YWLze9OWSXcH4MwY --------------------------------------------------------------------------------- Discovered a serious vulnerability in your network security. No data was stolen and no one will be able to do it while they are encrypted. For you we have automatic decryptor and instructions for remediation. For instructions, write to us on one of our mails MotokoKusanagi@tutamail.com or ShotaroKaneda@tutanota.de --------------------------------------------------------------------------------- You will receive automatic decryptor and all files will be restored --------------------------------------------------------------------------------- * To be sure in getting the decryption, you can send one file(less than 10MB) to MotokoKusanagi@tutamail.com or ShotaroKaneda@tutanota.de In the letter include your personal ID(look at the beginning of this document). Attention! Attempts to self-decrypting files will result in the loss of your data Decoders other users are not compatible with your data, because each user's unique encryption key" Масштаб бедствия огромный, жду ответа CollectionLog-2018.12.14-10.00.zip

Добрый день. Знакомые позвонили- зашифрованы бызы 1с и содержимое архивов на Win2008R2. Пока доступа к компу нету- надо ехать/ Сориентируйте есть смысл пытаться расшифровать или нет? В папках файлик такой. Файлы без расширений цифробуквеный набр.. Файлы Exel со слов не зашифрованы Заранее спасибо за ответ Что-то файл не прицепился Your files are encrypted! YOUR PERSONAL ID rdOGG72awGSkwHZLkfAmSaoZXrluIddzjdyCws7f --------------------------------------------------------------------------------- Discovered a serious vulnerability in your network security. No data was stolen and no one will be able to do it while they are encrypted. For you we have automatic decryptor and instructions for remediation. --------------------------------------------------------------------------------- You will receive automatic decryptor and all files will be restored --------------------------------------------------------------------------------- * To be sure in getting the decryption, you can send one file(less than 10MB) to kares@keemail.me or kares@tuta.io In the letter include your personal ID(look at the beginning of this document). Attention! Attempts to self-decrypting files will result in the loss of your data Decoders other users are not compatible with your data, because each user's unique encryption key ---------------------------------------------------------------------------------

Добрый день! Пришли с утра на работу,подключились к серверу RDP и там все файлы зашифрованы и имеют имена состоящие из букв и цифр не умеющие расширения! запросили 1000 USD в биткоинах! cureit.log CollectionLog-2018.12.11-15.24.zip

Через RDP зашифрованы базы 1С и все что с 1С связано. Прошу помощи с расшифровкой. Заранее спасибо CollectionLog-2018.10.22-15.05.zip README.txt files.zip

Проблема один в один. https://forum.kasperskyclub.ru/index.php?showtopic=60803&page=0 Сообщение от модератора SQ Пожалуйста не пишите в чужих темах. Каждый случай уникален.

Здравствуйте. На момент заражения на компьютере не был установлен антивирус. Сработал от пользователя secret в терминальном режиме на сервере баз 1С8 примерно в 2 ночи 11 октября 33.rar CollectionLog-2018.10.12-13.38.zip

Добрый день. Просьба помочь в решении данной проблемы. Зашифрована большая часть файлов разных форматов, файлы имеют вид "D180D0B5D0B5D181D182D18020D181D1842E786C7378" без расширения, цифры/буквы и длина названия файла везде разные. Проблема возникла на сервере, где установлен сервер 1с. Файл README, с требованиями, в каждой папке. Пример файла и readme прикладываю во втором архиве. CollectionLog-2018.10.10-13.02.zip primer.zip

Добрый день, поймали вот такой шифровальщик. Так понимаю дешифровать нельзя. Снял отчет frsom. Логи прилагаю frstlog64.rar CollectionLog-2018.09.03-12.56.zip

Здравствуйте. Похоже что зашли на сервер по RDP. Есть их IP. Зашифровано всё, в том числе и бэкапы. Shadowcopy тоже отключили. Имена файлов имеют вид 6465736B746F702E696E69 без расширения CollectionLog-2018.08.14-11.33.zip FRST.zip README.txt