Поиск
Показаны результаты для тегов 'crysis'.
Найдено 106 результатов
-
crysis Шифровальщик с форматом [retools@eml.cc].yUixN
kudpro опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Предположительно был пойман через RDP. Система была переустановлена. Так же были зашифрованы бекапы 1С, их удалось восстановить при помощи восстановления архива в WinRAR. example.zip -
Здравствуйте! Сегодня обнаружили, что все файлы зашифрованы и имеют следующие расширение: .id-84B3DBC6.[strongwind@cock.lu].ROGER CryptFiles.rar
-
crysis Поймали шифровальщик .[strongwind@cock.lu].ROGER
WinJam11 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
добрый день, сегодня поймали вирус, есть ли шансы? Спасибо crypt-files.rar -
crysis [James2020m@aol.com].MUST
d280486 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Всем доброго времени. Вчера вечером залезли на сервер закинули шифровальщик, как только смог выключил сервер, есть исполняемый файл (прикреплен), может у вас получится расшифровать данные DESKTOP.rar -
Зашифровали файлы компа. расширение .must При перезагрузки Касперский его определил и удалил trojan-ransom.win32.crysis.to Прошу помочь Addition.txtD.zipFRST.txt Addition.txt FRST.txt D.zip
-
crysis Прошу помочь с расшифровкой файлов
jd_krsk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Прошу помочь с расшифровкой файлов. -
crysis Поймали шифровальщик *.id-E8DCBEFA.[strongwind@cock.lu].ROGER
tretyakovi4 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Всем привет. Сегодня обнаружили, что все файлы зашифрованы и имеют следующие расширение: .id-E8DCBEFA.[strongwind@cock.lu].ROGER Архив с файлами FRST.txt и Addition.txt Буду рад любой информации. Заранее спасибо. info.rar -
Здравствуйте! Когда и как точно произошло заражение не известно. На момент разбора ситуации, было заражено несколько компьютеров. К сожалению, пользователь успел запустить и закончить быструю проверку утилитой CureIT от Dr.Web, сам вирус утерян. На данный момент имеем несколько компьютеров с массой зашифрованных файлов. Большая просьба помочь в поиске дешифратора. Спасибо! FRST.txt Addition.txt virus.rar
-
crysis Зашифровали Базу 1С шифровальщик James2020m@aol.com
SableStr опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Сегодня шифровальщик зашифровал Базу данных 1С, База не большая в архиве 1,38ГБ. Логи я сделал, и за архивировал несколько файлов из базы с текстовым сообщением о требованиях. Планировали работу сервера через удаленный рабочий стол. Был открыт внешний порт (вместо 3389 изменил 22448) Касперский планировал поставить но заболел. Пока базу тестировали 5-6 дней нас взломали. Помогите пожалуйста! Все логи и все что нужно я сделал только нет кнопки загрузить файлы. Усть только "Указать URL изображения" Спасибо! Сергей -
crysis Подвергся атаке трояна [James2020m@aol.com].MUST
KeksPNZ опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Вчера немного похозяйничал троян. Зашифровал файлы. Зашифрованные образцы прикрепил. Прикрепил логи от Farbar Recovery Scan Tool. Прошу посмотреть, есть ли последствия для системы. Сами трояны лежат в карантине другого антивируса(не будем пиарить конкурентов). Если расскажите как безопасно их достать, скину. зашифрованные файлы.rar Логи.rar -
crysis Шифровальщик lsas [sekurlsa@ml1.net].lsas
Михаил-СП опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Не нашел похожего описания, делюсь -> В одной из контор случился инцидент -поймали шифровальщика. Все файлы, кроме EXE, стали иметь вид ИМЯ-ФАЙЛА.[sekurlsa@ml1.net].lsas . Вирус представлял из себя процесс в Backup32.exe (или что-то похожее) в папке System32. Все компы были на Win7 (или ХР) с не обновляемым два или три года DrWeb-ом. Бардак в сети был полный -открытые наружу РДП порты с каждой второй машины, полные права у пользователей (многие админы домена), простые пароли (реально были "123456" на доменных админах), отсутствие политик по блокировке учеток и т.д. Попала зараза в сеть скорее всего из-за подбора пароля по РДП, потому что на самых пострадавших машинах появилась учетка, которая имела права админа домена и простой пароль. Не исключен вариант трояна (нашли почти на всех машинах, даже не пострадавших), через которые вбросили вирус. Вирус распространялся по сети, шифровал не только файлы в расшаренных папках, но и на компьютерах/серверах в других папках, на которые у пользователя были права. Шифровались не только документы а почти все файлы, даже некоторые исполняемые, msi и т.д. . Несколько компов после лечения вируса и перезагрузки не загрузились. Некоторые программы перестали работать. Досталось даже ярлыкам. Свежие утилиты от Kaspersky, Eset, DrWeb вирус находили без проблем. Большинство файлов восстановили из резервной копии, которая уходила на другую площадку. Часть (на рабочих столах пользователей) пропала. Есть вопрос к уважаемому сообществу -имеем кучу зашифрованных файлов и такую же кучу их "исходников" до шифра. Реально ли создать дешифратор? У самих мозгов не хватает, может кто поможет? Было бы полезно всем пострадавшим от этого вируса. Спасибо. -
crysis Поймали шифровальщика id-8CC130F4.[James2020m@aol.com].MUST,
PerminovAA опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, нужна помощь поймали шифровальщика Addition.txt 123123.rar FRST.txt -
Кто-нибудь сталкивался с этим?
-
crysis Шифровальщик .[dc1@imap.cc].DC
Njgjkm опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго дня, несмотря на все сомнения в этом. Сегодня ночью некий скрипт с адреса 45.146.166.219 (вроде, Великобритания, хотя это и не важно) сумел подобрать пароль к одной учётке с админскими правами (каюсь, мой косяк, выдал обслуживающей организации аккаунт, но не проконтролировал смену простого стандартного пароля) и зашифровал все файлы, добавив к именам .id-<XXXXXXXX>.[dc1@imap.cc].DC Здесь на форуме (да и в целом в гугле) я не нашёл упоминаний подобной конструкции. Сталкивался ли кто-нибудь с данным зверем, и можно ли его вылечить? P.S. Да, если интересно, у меня есть exe-шник, который был запущен во время "обработки" файлов. Запускать его я, конечно же не хочу. -
crysis Шифровальщик James2020m@aol.com
Bolodya опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Компьютер простаивал несколько часов в холостую, и шифровальщик был обнаружен когда все файлы уже были зашифрованы. Проник скорей всего по RDP из-за слабого пароля администратора. Система сразу была переустановлена, а все данные остались на втором диске. files.7z -
crysis Помощь с расшифровкой файлов
Siboc опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. На компьютере запустили шифровальщик - файл нашли и приложил. Взломали или кто-то злоумышленно разбираемся. Подскажите, возможно ли такое расшиваровать. Файлы без пароля(virus) батник и ссылка на яндекс. killrdp.bat.id-EC7CEE84.[cheese47@cock.li].7z Yandex.lnk.id-EC7CEE84.[cheese47@cock.li].7z payload-шифровальщик.7z -
crysis Шифровальщик [brooklinbug@protonmail.com].ROGER
San_ опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Заразились шифровальщиком. В приложении зашифрованный файл и файл исходный.1221.rar Также контакты.Контакты.docx Пострадали несколько компьютеров. Шифрование произошло вчера вечером. Просьба помочь в расшифровке файлов. -
crysis projectblack@criptext.com черт его бы побрал
Маitymrf22 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Привет. Залетел на сервер рабочий вирус, большинство файлов зашифровано. Доп. вопрос - можно ли открывать сервер и пользоваться не зашифрованными файлами? Addition.txt FRST.txt Файлы.rar -
crysis Вирус зашифровал файлы с расширением [p1gansta1p@aol.com].GanP
TwinAlex опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени суток! У клиента шифровальщик заразил и зашифровал сервер W2012R2 БД 1С и рабочие файлы стали выглядеть вот так: B3BFA73A1802.id-78F8AEAB.[p1gansta1p@aol.com].GanP В аттаче письмо с адресами для "выкупа" и пара зашифрованных файлов для анализа.. Кто-нибудь сталкивался с такой заразой? Сможете помочь советом или алгоритмом? FILES ENCRYPTED.txt шифровано.zip -
crysis Нужна помощь с шифровальщиком ROGER
Lama777 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день Прошу помощи в расшифровке файлов. Доверенность Аккорд.pdf Доверенность ЮЖЭУ.pdf Транспортники.xlsx -
crysis Вирус шафровальщик p1gansta1p
Iustitiae опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Нас атаковал шифровальщик. Все файлы на серверах были зашифрованы. В имени каждого файла почта p1gansta1p@aol.com Дополнительная почта gparadise@tuta.io Как удалось выяснить, хакеры в 3 часа ночи обошли фаервол, и подселили вирус на основные сервера, до утра он старательно все шифровал. Написали на почту, пришел ответ - переводите деньги на наш кошелек, данные восстановим. Ущерб был огромен, решили что лучше откупиться - перевели 1500$ на указанный кошелек, как этого требовали вымогатели. И вот уже 4 день тишина в ответ. Нас еще дополнительно кинули! Поэтому мой вам честный совет: НЕ ПЕРЕВОДИТЕ ДЕНЬГИ, это ничего НЕ МЕНЯЕТ - вас просто КИНУТ. На нескольких серверах нашли троян Trojan.Ransom - догадываемся, что именно через него был осуществлен вход. Что интересно, после оплаты выкупа, у нас удалили логи, практически сразу был еще один взлом. скинуть. Это все было предупреждением, а теперь вопрос - есть ли известный расшифровщик? мы не смогли нагуглить -
Добрый день! после перезагрузки сервака на одной из учеток зашифровались все личные файлы в названии каждого .id-AC586E9C.[anticrypto@tutanota.com].harma прошу помощи. пример мелкого файла прикрепляю appointment.fr3.id-AC586E9C.[anticrypto@tutanota.com].zip
-
crysis Шифровальщик [projectblack@criptext.com].PB
mixa200z опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
28.06.2021 залетел вирус Каталоги 2018.zip FILES ENCRYPTED.txt -
crysis Шифровальщик [James2020m@aol.com].MUST
Максим Ivanov опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
28.06.2021 был обнаружен вирус, вирус удален, но все файлы зашифрованы кроме содержимого папки Windows. Ко всем зашифрованным файлам добавлено id-96BF629A.[James2020m@aol.com].MUST. Addition.txt FRST.txt Файлы.rar -
Прошу помочь в расшифровке. Есть база данный MySQL на 6 Gb, и файловое хранилище, основная цель дешифровать эти файлы. Если расшифровка невозможна, прошу указать в ответе. Заранее благодарю. ---------------------- Please help me decrypt files. There is a 6 Gb MySQL database, and file storage, the main purpose is to decrypt these files. If decryption is not possible, please indicate in the answer. Thank you in advance. encrypted and orig files.7z FILES ENCRYPTED.txt
- 11 ответов
-
- myday
- everyday@dr.com
-
(и ещё 1 )
C тегом: