Поиск сообщества

Здравствуйте! Подцепили вчера точно такого же шифровальщика. Видать через RDP. База 1С накрылась. Есть ли какой-нибудь шанс спасти данные? Addition.txt FRST.txt Зашифрованные файлы.zip

Windows Server 2008, схватили шифровальщик который зашифровал все файлы и попросил денег:( Требуется помощь в решении проблемы. Пользователи на этой системе фактически не работают, видимо просочился через RDP или еще какую-нибудь уязвимость... CollectionLog-2020.10.29-11.48.zip

Добрый день. Был заражён рабочий ПК и зашифрованы бОльшая часть файлов. Если есть возможность расшифровать файлы буду очень признателен за информацию. Есть оригинальные и зашифрованные файлы. Прикрепляю их к посту. Спасибо.files.rar

Здравствуйте! поймали шифровальщик harma. На компьютере стоял Kaspersky Endpoint Security 11. Все файлы зашифровались. Просим помощи. Virus_system32.7z LOG.rar Зараженные файлы.rar

Здравствуйте. Файлы на компьютере оказались зашифрованы, сможете помочь? Файл в архиве прикладываю. Спасибо. С уважением, Дмитрий Счет на оплату № 328 от 24 августа 2020 г.pdf.id-F07CBFFB.[lpe-cve@usa.com].zip

Добрый день! Помогите восстановить файлы на компьютере после вируса blacklivesmatter. Проверка с помощью Kaspersky Rescue ничего не показала (вирус не найден). AdwCleaner тоже ничего не нашел. Логи во вложении. Образцы (один .xls и два .jpg файла) в архиве. Могу также скинуть НЕЗАШИФРОВАННЫЕ версии данных файлов. Заранее спасибо! Addition.txt blm.zip FRST.txt

Здравствуйте! Прилетела пакость 28.08.2020г. ориентировочно с 5 до 7 часов утра (архивы в 4-30 еще создавались) Зашифровано ВСЁ вплоть до ярлыков на рабочем столе! Накрылись базы и архивы 1С Нетронуты файлы в папке windows и файлы с глубиной залегания ниже 8 подпапки. Дешифраторы с этого сайта https://www.nomoreransom.org/ru/decryption-tools.html бессильны! Перепробовал все!!! Накопал кучу разных от разных лабораторий и увы тоже зря. Удалось сохранить файлы exploit.exe и local.exe, лежали в папке сохраненные фото. Упаковал в архив под пароль вмест

Помогите с дешифратором. На сервере зашифровались все файлы. Окончание всех файлов стало: id-40084CF2.[blacklivesmatter@qq.com].blm

Подхватили вирус. Подскажите можно ли восстановить данные? avz logs.zip FILES ENCRYPTED.txt Зараженный.zip

Поймали вирус. Прилагаю архив в нем оригиналы и зашифрованные файлы, возможно поможет в расшифровке BIN.rar

trojan-ransom.win32.crusis.to [databack44@tuta.io].TEREN. Вирус парализовал работу сервера как обычно сервер с удаленными рабочими столами. Зашифровано всё кроме windows. Остались файлы следов работы. Самого шифровальшика вроде как нет. Ссылка на архив с программами которыми он пользовался https://drive.google.com/file/d/1L7SFSYXyr0sRT8HHPXnTShIiijP-lN99/view?usp=sharing следы работы.rar

Прошу помощи. Вирус зашифровал все файлы на разрешение .eur. id-4840FC1F.[decrypt@europe.com] И оставили такое послание: all your data has been locked us You want to return? Write email decrypt@europe.com or de13crypt5@aol.com Нужен специалист по расшифровке. Есть такой?

Прошу помощи. поймал вирус шифровальщик со следующим расширением "id-46848650.[decrypt@europe.com].EUR" Поиски в интернете ничего не дали. дешифровальщикаа нет

Добрый день! компьютер взломали через RDP большая часть файлов зашифровалась с расширением .pgp касперский был установлен, но как выяснилось он исчез... в KSC соединение с сервером было 2 недели назад, возможно ли его расшифровать? Р 735_15.pdf.id-CC0D9561.[openpgp@foxmail.com].zip

сегодня все зашифровалось id-90DDD3B7.[blacklivesmatter@qq.com].blm что делать помогите пожалуйста!!! FRST.txt Addition.txt files.zip

Здравствуйте. На моём компьютере поработал шифровальщик. К именам зашифрованных файлов после их расширения добавился текст "[databack44@tuta.io].TEREN". В каждой папке появился файл "FILES ENCRYPTED.txt" со следующим содержимым: "all your data has been locked us You want to return? Write email databack44@tuta.io or decrypt24@gytmail.com" Баннер с требованием выкупа был в файле "info.hta". На машине стоял Kaspersky Small Office Security 6(19.0.0.1088(m)), но когда я подключился к компьютеру, антивирус не был запущен, после перезагрузки Касперский запустился

Здравствуйте! Прошу помочь в расшифровке данных диска. В корне появился текстовый файл FILES ENCRYPTED со следующим текстом: all your data has been locked us You want to return? write email enabledecrypt@aol.com or enabledecrypt@airmail.cc Все файлы имеют полное расширение от исходного следующее: .id-BCF79A89.[enabledecrypt@aol.com].rec Прикладываю ссылки на оригинальный файл и после вируса: https://yadi.sk/d/S0bn35MKI54NeQ https://yadi.sk/d/Ryj-uYa7PmErxg Заранее благодарен

Добрый день После работы сотрудника его ПК выключился, потом какое-то время не включался После восстановление работы оказалось, что все файлы зашифрованы Естьобразцы для анализа Подскажите, можете помочь с этим? Спасибо!

В домене все сервера выдают сообщение "All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Smith1@mailfence.com". Рабочий стол не грузиться.К имени файлов на серверах добавился текст "id-1A54EC80.[smith11@keemail.me].Aim" Addition.txt FRST.txt hijackthis.log virus.rar

Вирус зашифровал все данные, доступ получил в уязвимости RDP, запустил его видимо по "Планировщику заданий" в 00:00(я нашел данные только от 00:20), сам вирус так же обнаружен был в автозагрузке и удален в ручную(есть его копия в запароленном архиве, если надо) прикрепляю файлы согласно инструкциям. Log&files.rar

Помогите пожалуйста файлы шивровались . Помогите с дишифровшиком. Весь компьютер заражен . Все файлы ?. harma.rar

На основном ПК зашифровал практически все на диске C. Диск D успел зашифровать частично. Шифровал часа 2.К файлам добавилось .id-2EFEC7F5.[openpgp@foxmail.com].pgp.По сети зашифровал файлы в расшареных папках на других ПК. Вырубил отключением питания. Файла с требованиями не нашел. В безопасном режиме удалил шифровальщик из автозагрузки. Файл шифровальщика сидел в Автозагрузке и в \system32\1pgp.exe. Сам файл сохранил, могу его предоставить. ПК постоянно включен, на нем никто не работает - отключен монитор, недоступна клава и мышь. С него раздается интернет. Удаленный доступ отключен. ope

Есть ли дешифратор по этому типу?

Привет всем! Поймал ночью шифровальщик. Зашифровал ВСЕ файлы кроме папок системы в файлы вида файл.расширение.id-2C6B5eDD.[crimecrypt@aol.com].smpl . После id это мой персональный id шник .Емейл его для контактов crimecrypt@aol.com. Сталкивался кто нибуть с таким? Может кто помочь?

Здравствуйте! Поймали шифровальщика, как - непонятно, система залогиниться не даёт. системный раздел и часть данных восстановили из "ночной" копии (таким образом есть исходные и шифрованные экземпляры файлов) в восстановленную систему подключил зашифрованные диски к именам зашифрованных файлов добавилось ".id-74BE11F1.[crypt0r1@protonmail.com]" Но, как оказалось, не всё нужное попало в резервную копию... Автоматический сборщик логов запускал на восстановленной системе также прикладываю "образцы" зашифрованных и исходных файлов с робкой