Поиск

Предположительно был пойман через RDP. Система была переустановлена. Так же были зашифрованы бекапы 1С, их удалось восстановить при помощи восстановления архива в WinRAR. example.zip

Здравствуйте! Сегодня обнаружили, что все файлы зашифрованы и имеют следующие расширение: .id-84B3DBC6.[strongwind@cock.lu].ROGER CryptFiles.rar

добрый день, сегодня поймали вирус, есть ли шансы? Спасибо crypt-files.rar

Всем доброго времени. Вчера вечером залезли на сервер закинули шифровальщик, как только смог выключил сервер, есть исполняемый файл (прикреплен), может у вас получится расшифровать данные DESKTOP.rar

Зашифровали файлы компа. расширение .must При перезагрузки Касперский его определил и удалил trojan-ransom.win32.crysis.to Прошу помочь Addition.txtD.zipFRST.txt Addition.txt FRST.txt D.zip

Прошу помочь с расшифровкой файлов.

Всем привет. Сегодня обнаружили, что все файлы зашифрованы и имеют следующие расширение: .id-E8DCBEFA.[strongwind@cock.lu].ROGER Архив с файлами FRST.txt и Addition.txt Буду рад любой информации. Заранее спасибо. info.rar

Здравствуйте! Когда и как точно произошло заражение не известно. На момент разбора ситуации, было заражено несколько компьютеров. К сожалению, пользователь успел запустить и закончить быструю проверку утилитой CureIT от Dr.Web, сам вирус утерян. На данный момент имеем несколько компьютеров с массой зашифрованных файлов. Большая просьба помочь в поиске дешифратора. Спасибо! FRST.txt Addition.txt virus.rar

Здравствуйте! Сегодня шифровальщик зашифровал Базу данных 1С, База не большая в архиве 1,38ГБ. Логи я сделал, и за архивировал несколько файлов из базы с текстовым сообщением о требованиях. Планировали работу сервера через удаленный рабочий стол. Был открыт внешний порт (вместо 3389 изменил 22448) Касперский планировал поставить но заболел. Пока базу тестировали 5-6 дней нас взломали. Помогите пожалуйста! Все логи и все что нужно я сделал только нет кнопки загрузить файлы. Усть только "Указать URL изображения" Спасибо! Сергей

Вчера немного похозяйничал троян. Зашифровал файлы. Зашифрованные образцы прикрепил. Прикрепил логи от Farbar Recovery Scan Tool. Прошу посмотреть, есть ли последствия для системы. Сами трояны лежат в карантине другого антивируса(не будем пиарить конкурентов). Если расскажите как безопасно их достать, скину. зашифрованные файлы.rar Логи.rar

Добрый день. Не нашел похожего описания, делюсь -> В одной из контор случился инцидент -поймали шифровальщика. Все файлы, кроме EXE, стали иметь вид ИМЯ-ФАЙЛА.[sekurlsa@ml1.net].lsas . Вирус представлял из себя процесс в Backup32.exe (или что-то похожее) в папке System32. Все компы были на Win7 (или ХР) с не обновляемым два или три года DrWeb-ом. Бардак в сети был полный -открытые наружу РДП порты с каждой второй машины, полные права у пользователей (многие админы домена), простые пароли (реально были "123456" на доменных админах), отсутствие политик по блокировке учеток и т.д. Попала зараза в сеть скорее всего из-за подбора пароля по РДП, потому что на самых пострадавших машинах появилась учетка, которая имела права админа домена и простой пароль. Не исключен вариант трояна (нашли почти на всех машинах, даже не пострадавших), через которые вбросили вирус. Вирус распространялся по сети, шифровал не только файлы в расшаренных папках, но и на компьютерах/серверах в других папках, на которые у пользователя были права. Шифровались не только документы а почти все файлы, даже некоторые исполняемые, msi и т.д. . Несколько компов после лечения вируса и перезагрузки не загрузились. Некоторые программы перестали работать. Досталось даже ярлыкам. Свежие утилиты от Kaspersky, Eset, DrWeb вирус находили без проблем. Большинство файлов восстановили из резервной копии, которая уходила на другую площадку. Часть (на рабочих столах пользователей) пропала. Есть вопрос к уважаемому сообществу -имеем кучу зашифрованных файлов и такую же кучу их "исходников" до шифра. Реально ли создать дешифратор? У самих мозгов не хватает, может кто поможет? Было бы полезно всем пострадавшим от этого вируса. Спасибо.

Добрый день, нужна помощь поймали шифровальщика Addition.txt 123123.rar FRST.txt

Кто-нибудь сталкивался с этим?

Доброго дня, несмотря на все сомнения в этом. Сегодня ночью некий скрипт с адреса 45.146.166.219 (вроде, Великобритания, хотя это и не важно) сумел подобрать пароль к одной учётке с админскими правами (каюсь, мой косяк, выдал обслуживающей организации аккаунт, но не проконтролировал смену простого стандартного пароля) и зашифровал все файлы, добавив к именам .id-<XXXXXXXX>.[dc1@imap.cc].DC Здесь на форуме (да и в целом в гугле) я не нашёл упоминаний подобной конструкции. Сталкивался ли кто-нибудь с данным зверем, и можно ли его вылечить? P.S. Да, если интересно, у меня есть exe-шник, который был запущен во время "обработки" файлов. Запускать его я, конечно же не хочу.

Добрый день! Компьютер простаивал несколько часов в холостую, и шифровальщик был обнаружен когда все файлы уже были зашифрованы. Проник скорей всего по RDP из-за слабого пароля администратора. Система сразу была переустановлена, а все данные остались на втором диске. files.7z

Добрый день. На компьютере запустили шифровальщик - файл нашли и приложил. Взломали или кто-то злоумышленно разбираемся. Подскажите, возможно ли такое расшиваровать. Файлы без пароля(virus) батник и ссылка на яндекс. killrdp.bat.id-EC7CEE84.[cheese47@cock.li].7z Yandex.lnk.id-EC7CEE84.[cheese47@cock.li].7z payload-шифровальщик.7z

Добрый день. Заразились шифровальщиком. В приложении зашифрованный файл и файл исходный.1221.rar Также контакты.Контакты.docx Пострадали несколько компьютеров. Шифрование произошло вчера вечером. Просьба помочь в расшифровке файлов.

Привет. Залетел на сервер рабочий вирус, большинство файлов зашифровано. Доп. вопрос - можно ли открывать сервер и пользоваться не зашифрованными файлами? Addition.txt FRST.txt Файлы.rar

Доброго времени суток! У клиента шифровальщик заразил и зашифровал сервер W2012R2 БД 1С и рабочие файлы стали выглядеть вот так: B3BFA73A1802.id-78F8AEAB.[p1gansta1p@aol.com].GanP В аттаче письмо с адресами для "выкупа" и пара зашифрованных файлов для анализа.. Кто-нибудь сталкивался с такой заразой? Сможете помочь советом или алгоритмом? FILES ENCRYPTED.txt шифровано.zip

Добрый день Прошу помощи в расшифровке файлов. Доверенность Аккорд.pdf Доверенность ЮЖЭУ.pdf Транспортники.xlsx

Нас атаковал шифровальщик. Все файлы на серверах были зашифрованы. В имени каждого файла почта p1gansta1p@aol.com Дополнительная почта gparadise@tuta.io Как удалось выяснить, хакеры в 3 часа ночи обошли фаервол, и подселили вирус на основные сервера, до утра он старательно все шифровал. Написали на почту, пришел ответ - переводите деньги на наш кошелек, данные восстановим. Ущерб был огромен, решили что лучше откупиться - перевели 1500$ на указанный кошелек, как этого требовали вымогатели. И вот уже 4 день тишина в ответ. Нас еще дополнительно кинули! Поэтому мой вам честный совет: НЕ ПЕРЕВОДИТЕ ДЕНЬГИ, это ничего НЕ МЕНЯЕТ - вас просто КИНУТ. На нескольких серверах нашли троян Trojan.Ransom - догадываемся, что именно через него был осуществлен вход. Что интересно, после оплаты выкупа, у нас удалили логи, практически сразу был еще один взлом. скинуть. Это все было предупреждением, а теперь вопрос - есть ли известный расшифровщик? мы не смогли нагуглить

Добрый день! после перезагрузки сервака на одной из учеток зашифровались все личные файлы в названии каждого .id-AC586E9C.[anticrypto@tutanota.com].harma прошу помощи. пример мелкого файла прикрепляю appointment.fr3.id-AC586E9C.[anticrypto@tutanota.com].zip

28.06.2021 залетел вирус Каталоги 2018.zip FILES ENCRYPTED.txt

28.06.2021 был обнаружен вирус, вирус удален, но все файлы зашифрованы кроме содержимого папки Windows. Ко всем зашифрованным файлам добавлено id-96BF629A.[James2020m@aol.com].MUST. Addition.txt FRST.txt Файлы.rar

Прошу помочь в расшифровке. Есть база данный MySQL на 6 Gb, и файловое хранилище, основная цель дешифровать эти файлы. Если расшифровка невозможна, прошу указать в ответе. Заранее благодарю. ---------------------- Please help me decrypt files. There is a 6 Gb MySQL database, and file storage, the main purpose is to decrypt these files. If decryption is not possible, please indicate in the answer. Thank you in advance. encrypted and orig files.7z FILES ENCRYPTED.txt