Поиск сообщества
Показаны результаты для тегов 'crysis'.
Найдено: 17 результатов
-
crysis [helpmedecoding@airmail.cc].HARMA
jew опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помогите пожалуйста файлы шивровались . Помогите с дишифровшиком. Весь компьютер заражен . Все файлы . harma.rar -
Здравствуйте! Поймали шифровальщика, как - непонятно, система залогиниться не даёт. системный раздел и часть данных восстановили из "ночной" копии (таким образом есть исходные и шифрованные экземпляры файлов) в восстановленную систему подключил зашифрованные диски к именам зашифрованных файлов добавилось ".id-74BE11F1.[crypt0r1@protonmail.com]" Но, как оказалось, не всё нужное попало в резервную копию... Автоматический сборщик логов запускал на восстановленной системе также прикладываю "образцы" зашифрованных и исходных файлов с робкой надеждой на успех... Спасибо! CollectionLog-2020.07.17-04.23.zip _образцы.7z
-
Добрый день! На сервер 1С был пойман шифровальщик, скорее всего через RDP. Нет возможности запустить Farbar Recovery Scan Tool из среды восстановления Windows, AutoLogger либо KVRT. all your data has been locked us You want to return? Write email openpgp@foxmail.com -
Видел похожую тему, но если правильно понял, то нужно создать свою отдельную, так как настройки индивидуальные. На компе появился зловред и большую часть файлов переименовал. История событий. Примерно полтора часа назад в "моем компьюторе" стали видимыми системные диска А и В, при этом диски C, D и внешний жеский J оказались в общем доступе. Пользователь сразу отключил комп от сети, потом убрал общий доступ к дискам. После этого сказал мне, что большая часть файлов недоступна. Ни в одной папке не оказалось файлика с требованиями, по этому его не могу добавить. Но за то в файле hostes появилась уйма сайтов, его на всякий случай тоже прилагаю. Сам файл вируса не смогли пока обнаружить. Addition.txt FRST.txt host.txt Palto_03.jpg.id-744C1619.[openpgp@foxmail.com].zip -
Добрый день. в реальном времени закрылась 1С попытка повторного запуска выдала ошибку. тут же выключил сервер но пострадали базы и архивы 1С, теперь все файлы умеют окончание id-84417E33.[openpgp@foxmail.com] FRST Addition.rar CollectionLog-2020.07.22-11.45.zip -
Здравствуйте Компьютер по всей видимости вломились через rdp. Активирован вирус, зашифровал комп и все до чего успел дотянуться в сети. Не смог найти записку о выкупе. Еще нашел папку intel в Downloads похоже с файлами хакера. Строгое предупреждение от модератора thyrex Вредоносные вложения удалены FRST.txtAddition.txt -
Здравствуйте! Ночью, и видимо через RDP был атакован. Всё подверглось шифровке. Помогите, пожалуйста А как вложить файл в сообщение? ( Через ссылку получилось CollectionLog-2020.07.07-19.04.zip
-
Добрый день, Наткнулись на новый Дешифровке Помогите расшифровать вымогатель 1Cv8.1CD.id-DE37ADE6.[dfgkbtprz@aol.com].bmtf текстом: FILES ENCRYPTED а внутри текста: all your data has been locked us You want to return? write email dfgkbtprz@aol.com or dfgkbtprzvb@aol.com Сообщение от модератора thyrex Перемещено из раздела Е.К.
-
Привет всем! Поймал ночью шифровальщик. Зашифровал ВСЕ файлы кроме папок системы в файлы вида файл.расширение.id-2C6B5eDD.[crimecrypt@aol.com].smpl . После id это мой персональный id шник .Емейл его для контактов crimecrypt@aol.com. Сталкивался кто нибуть с таким? Может кто помочь? -
Здравствуйте! Сегодня утром на рабочем сервере словил шифровальщик. Скорее всего по РДП. Зашифровались почти все файлы( Стоит антивирус Small Office security, исполняемый файл добавлен в карантин. Высылаю лог и архив с зашифрованными файлами . Надеюсь что когда-нибудь инфу можно будет расшифровать... FRST.txt Addition.txt Encr.files.zip
-
crysis Шифровальщик openpgp@foxmail.com
r3d1 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, требуется помощь, придя на работу обнаружили что какой-то другой пользователь подключен к ПК(тут же вытащили сетевой кабель), однако файлы находящиеся в общем доступе, частично были так же зашифрованы, вроде только на одном компьютере зашифровались файлы которые были не только в общем доступе, получается заражение было из него есть ли вероятность что вирус остался в сети? вот логи из этого компьютера, но на скриншоте видно какие угрозы были, однако файл 1pgp.exe был удален, который находился в папке одного из пользователей этого компьютера, а другой файл в карантине, при этом на компьютере установлен kaspersky endpoint, но на нем некоторые компоненты защиты оказались отключены. Предполагаем что залетело через RDP, потому что к компьютерам имеется удаленный доступ. Помогите понять остался ли вирус где то в сети, или же он был только с этого ПК? и как избавиться,? и передает ли по съемным носителям? судя по форумам шансов на дешифровку нет avz_log.txt CollectionLog-2020.07.02-17.07.zip report1.log report2.log -
crysis [openpgp@foxmail.com].pgp
an4ou5 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Появился на нашем файловом сервере вот такой вот вредитель. Шифрует файлы с расширением pgp, антивирус его пропускает. Скажите пожалуйста как быть в данной ситуации? Есть какой нибудь дешифратор? Как его убить? Даже бэкапы зашифровал. После шифра файла, к файлу добавляется вот такой текст [openpgp@foxmail.com].pgp. Прикладываю к посту файлы автологера, прошу тему не закрывать, пострадало серверов много, завтра сброшу сюда же еще файлы с других серверов. Спасибо! CollectionLog-2020.06.28-21.17.zip -
Добрый день. Требуется помощь в расшифровке информации. Ночью произошло полное шифрование системы. Зашифрованы как системные файлы так и различного рода документация и базы 1с dh_exec.zip crypt.zip Addition.txt FRST.txt -
Доброго дня! прошу помощи с аналогичным шифровальщиком . Сам файл тоже имеется. Addition.txt FRST.txt Сообщение от модератора kmscom сообщение перенесено из темы Шифровальщик 3441546223@qq.com -
Добрый день, попался шифровальщик all your data has been locked us You want to return? Write email Dharm727@gmx.de or Dharm727@protonmail.com зашифровал все файлы даже в ПУ -
На компьютере появился шифровальщик. Файлы на компьютере приобрели расширение ncov На экране появляется сообщение All your files have been encrypted! All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail 3441546223@qq.com Write this ID in the title of your message 4E44B38D In case of no answer in 24 hours write us to theese e-mails:3441546223@qq.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price. https://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. CollectionLog-2020.05.18-14.59.zip -
Зашифрованные файлы crysis
maximuss опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Файлы зашифрованы, понятным образом с расширением .java есть исполняемый файл вируса, оригинал и копия зашифрованных файлов. скорее всего crysis. CollectionLog-2018.02.27-22.17.zip
