Поиск сообщества
Показаны результаты для тегов 'crysis'.
Найдено: 100 результатов
-
crysis Помощь с расшифровкой файлов
Siboc опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. На компьютере запустили шифровальщик - файл нашли и приложил. Взломали или кто-то злоумышленно разбираемся. Подскажите, возможно ли такое расшиваровать. Файлы без пароля(virus) батник и ссылка на яндекс. killrdp.bat.id-EC7CEE84.[cheese47@cock.li].7z Yandex.lnk.id-EC7CEE84.[cheese47@cock.li].7z payload-шифровальщик.7z -
crysis Шифровальщик [edward22w@aol.com].edw
Savage-i опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго дня! Вероятно был взлом через RDP Логи не сохранились, т.к. резко нужно было поднять сервер с SQL и 1С. Бэкапы баз были Очистка системы не требуется Прилагаю шифрованные файлы и сам вирус Есть ли вероятность дешифровки? (документов много) (пробовал разные декрипторы - не смогли) Шифрованные файлы.rar Вирус.rar -
Сегодня с 9:00 утра (GMT+9) сервер был выключен, включили, сервер скул и сервер лицензирования не запускается, выяснили что базы данных SQL, 1С, бэкапы были зашифрованы. Уже смотрели в Просмотре событий что логи были вычищены в 1:42 прошлой ночью. 3 маленьких файла скинул зашифрованных, с расширением .twinpix, файл с требованием называется FILES ENCRYPTED и логи с утилиты, заархивировал в файл 123.rar, пароль "virus". Файл шифровальщика не удалось найти. 123.rar
-
crysis Шифровальщик .[James2020m@aol.com].MUST
KoTstantin опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Где-то подцепили этот вирус и за несколько минут все зашифровалось. Перед этим видно по логам, как Пользователь отключает kaspersky total security. Подозреваем, что взлом был через подбор паролей по rdp. Зашифрованы базы 1С и документы важные( В приложении логи, шифрованые файлы в архиве kis и вирус в запароленном архиве (пароля нету). Addition.txt FRST.txt kis.rar GSYS.rar_pass_123.zip А это отчет тотал секурити. Defender первоначальный вариант удалил, как только я защел в папку с файлом... 1.txt -
Здравствуйте, к нам проник шифровальщик .coms. Пример зашифрованных файлов и логи прилагаю. Addition.txt files.rar FRST.txt
-
crysis блокировщик eye@onionmail.org or 1337@onionmail.org
legion142 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
добрый день. 5 мая обратились ко мне с блокировщиком сервера, говорять что утром включили свои компьютеры, и по RDP подключались к серверу, работать не смоги, один пользователь попробовал перетащить файл к себе, и попробовать переименовать расширение, ничего у него не получилось и он удалил этот файл а корзину подчистил. высылаю к Вам файлы которые указаны в инструкции, с сервером пока ничего не делал, жду указаний. 15.zip Addition.txt FRST.txt -
crysis расшифровка eye@onionmail.org or 1337@onionmail.org
lmnch опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, помогите с расшифровкой файлов с расширением eye Addition.txt eye.zip FRST.txt -
crysis Шифровальщик id-xxxxxxxx.[xcsset@criptext.com].xcss
12fingers опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! После работы через RDP возникла/обнаружена проблема. Прилагаю файлы как указано. Выявить файл шифровальщик не смог. Addition.txt FILES ENCRYPTED.txt FRST.txt 2criptfiles.zip -
crysis Помогите спасти точки восстановления!
Stedxem91 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! У меня несколько не стандартная ситуация! В организации 4 компьютера заражены вирусом шифровальщиком с почтой james2020m@aol.com, странно что не в хронологическом порядке и не с общими папками! Три из них заражены полностью, то есть камня на камне не осталось от информации, затерто буквально все что можно, но есть один, по которому он прошелся всего ничего - зашифровал три базы 1с из 20 примерно, все документы в порядке, это я смотрю через live cd. Но я также вижу, что у него живые точки восстановления! В папке system volume information, там файлы по 5 гигабайт не зашифрованы! Я- 4 ответа
-
- криптовирус
- dharma с расширением must
- (и ещё 1 )
-
crysis Поймали шифровальщика [eye@onionmail.org].eye
Krazos опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, атаковали ПК, зашифровали данные, вход в систему невозможен, причём был установлен KSOS (обновлённый со свежей базой), но злоумышленнику он не помеха оказался, ОС Server 2008 R2 со всеми обновлениями. Файлы FRST имеются, но они с другого ПК, к которому подключил зашифрованные диски, приложу если потребуется. Так же имеются 2 файла трояна (1l.exe и 894273_payload.exe ), передам если нужно. В архиве пара зашифрованных файлов и записка. Есть ли шансы на дешифровку? EYE.rar -
crysis projectblack@criptext.com черт его бы побрал
Маitymrf22 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Привет. Залетел на сервер рабочий вирус, большинство файлов зашифровано. Доп. вопрос - можно ли открывать сервер и пользоваться не зашифрованными файлами? Addition.txt FRST.txt Файлы.rar -
crysis Шифровальщик [projectblack@criptext.com].PB
mixa200z опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
28.06.2021 залетел вирус Каталоги 2018.zip FILES ENCRYPTED.txt -
crysis Шифровальщик [James2020m@aol.com].MUST
Максим Ivanov опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
28.06.2021 был обнаружен вирус, вирус удален, но все файлы зашифрованы кроме содержимого папки Windows. Ко всем зашифрованным файлам добавлено id-96BF629A.[James2020m@aol.com].MUST. Addition.txt FRST.txt Файлы.rar -
crysis Шифровальщик id-744C1619.[openpgp@foxmail.com].pgp
BkmzCv опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Видел похожую тему, но если правильно понял, то нужно создать свою отдельную, так как настройки индивидуальные. На компе появился зловред и большую часть файлов переименовал. История событий. Примерно полтора часа назад в "моем компьюторе" стали видимыми системные диска А и В, при этом диски C, D и внешний жеский J оказались в общем доступе. Пользователь сразу отключил комп от сети, потом убрал общий доступ к дискам. После этого сказал мне, что большая часть файлов недоступна. Ни в одной папке не оказалось файлика с требованиями, по этому его не могу добавить. Но за то в файл- 11 ответов
-
- openpgp@foxmail.com
- шифровальщик
-
(и ещё 1 )
C тегом:
-
crysis [openpgp@foxmail.com].pgp
an4ou5 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Появился на нашем файловом сервере вот такой вот вредитель. Шифрует файлы с расширением pgp, антивирус его пропускает. Скажите пожалуйста как быть в данной ситуации? Есть какой нибудь дешифратор? Как его убить? Даже бэкапы зашифровал. После шифра файла, к файлу добавляется вот такой текст [openpgp@foxmail.com].pgp. Прикладываю к посту файлы автологера, прошу тему не закрывать, пострадало серверов много, завтра сброшу сюда же еще файлы с других серверов. Спасибо! CollectionLog-2020.06.28-21.17.zip -
crysis Зашифровали данные на диске
EugeneVI опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Прошу помочь в расшифровке данных диска. В корне появился текстовый файл FILES ENCRYPTED со следующим текстом: all your data has been locked us You want to return? write email enabledecrypt@aol.com or enabledecrypt@airmail.cc Все файлы имеют полное расширение от исходного следующее: .id-BCF79A89.[enabledecrypt@aol.com].rec Прикладываю ссылки на оригинальный файл и после вируса: https://yadi.sk/d/S0bn35MKI54NeQ https://yadi.sk/d/Ryj-uYa7PmErxg Заранее благодарен -
crysis Шифровальщик Ransom:Win32/wadhrama!hoa
koa1982 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Прилетела пакость 28.08.2020г. ориентировочно с 5 до 7 часов утра (архивы в 4-30 еще создавались) Зашифровано ВСЁ вплоть до ярлыков на рабочем столе! Накрылись базы и архивы 1С Нетронуты файлы в папке windows и файлы с глубиной залегания ниже 8 подпапки. Дешифраторы с этого сайта https://www.nomoreransom.org/ru/decryption-tools.html бессильны! Перепробовал все!!! Накопал кучу разных от разных лабораторий и увы тоже зря. Удалось сохранить файлы exploit.exe и local.exe, лежали в папке сохраненные фото. Упаковал в архив под пароль вмест -
crysis Шифратор [openpgp@foxmail.com].pgp
kenet42 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день После работы сотрудника его ПК выключился, потом какое-то время не включался После восстановление работы оказалось, что все файлы зашифрованы Естьобразцы для анализа Подскажите, можете помочь с этим? Спасибо! -
crysis Вирус-шифровальщик на серверах
vaz21102 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
В домене все сервера выдают сообщение "All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Smith1@mailfence.com". Рабочий стол не грузиться.К имени файлов на серверах добавился текст "id-1A54EC80.[smith11@keemail.me].Aim" Addition.txt FRST.txt hijackthis.log virus.rar -
crysis Зашифровано [enabledecrypt@aol.com].rec
Saisprm опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Вирус зашифровал все данные, доступ получил в уязвимости RDP, запустил его видимо по "Планировщику заданий" в 00:00(я нашел данные только от 00:20), сам вирус так же обнаружен был в автозагрузке и удален в ручную(есть его копия в запароленном архиве, если надо) прикрепляю файлы согласно инструкциям. Log&files.rar -
crysis Несколько компьютеров сети заражены трояном Harma
Irridis опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Несколько компьютеров в сети заразились ночью шифровальщиком, расширение файлов "*.harma", вот пример названия файла: № 1.doc.id-389DDA88.[BTC_dharma@gmx.de].harma, кто нибудь знает как расшифровать? Используется Kaspersky Endpoint Security -
crysis Словил шифровальшик .id-CE32F575.[259461356@qq.com]
АнтонГордиец опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Словил шифровальшик .id-CE32F575.[259461356@qq.com] обнаружили случайно , закрылась 1с8 УТ письмо с требованиями не получал , фаилов с требованиями на компьюторе тоже нет virus.7z -
crysis зашифровано harma
voznesensk12 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Жду помощи Архив WinRAR.rar -
crysis Зашифрованы файлы расширение id-7CF7F7A4.[eusa@tuta.io].SWP
serg130564 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифрованы файлы на сетевом диске, с какого компьютера пока найти не удалось, расширение id-7CF7F7A4.[eusa@tuta.io].SWP возможно, по терминальной сессии. Сетевой ресурс на самба линукс Fedora Linux 26, файл логера терминального сервера во вложении, добавил примеры зашифрованных файлов CollectionLog-2020.11.09-15.39.zip Files.7z -
crysis Шифровальщик зашифровал все данные на компе
9687485 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Утром 5 ноября запустил компьютер, ни одна программа не запускается. Оказалось шифровальщик Dharma 259 ransomware. Прошу помощи. файлы вложил frst.txt Kaspersky.rar Addition.txt