Поиск сообщества

Доброго дня! Вероятно был взлом через RDP Логи не сохранились, т.к. резко нужно было поднять сервер с SQL и 1С. Бэкапы баз были Очистка системы не требуется Прилагаю шифрованные файлы и сам вирус Есть ли вероятность дешифровки? (документов много) (пробовал разные декрипторы - не смогли) Шифрованные файлы.rar Вирус.rar

Сегодня с 9:00 утра (GMT+9) сервер был выключен, включили, сервер скул и сервер лицензирования не запускается, выяснили что базы данных SQL, 1С, бэкапы были зашифрованы. Уже смотрели в Просмотре событий что логи были вычищены в 1:42 прошлой ночью. 3 маленьких файла скинул зашифрованных, с расширением .twinpix, файл с требованием называется FILES ENCRYPTED и логи с утилиты, заархивировал в файл 123.rar, пароль "virus". Файл шифровальщика не удалось найти. 123.rar

Добрый день! Где-то подцепили этот вирус и за несколько минут все зашифровалось. Перед этим видно по логам, как Пользователь отключает kaspersky total security. Подозреваем, что взлом был через подбор паролей по rdp. Зашифрованы базы 1С и документы важные( В приложении логи, шифрованые файлы в архиве kis и вирус в запароленном архиве (пароля нету). Addition.txt FRST.txt kis.rar GSYS.rar_pass_123.zip А это отчет тотал секурити. Defender первоначальный вариант удалил, как только я защел в папку с файлом... 1.txt

Добрый день. Заразились шифровальщиком. В приложении зашифрованный файл и файл исходный.1221.rar Также контакты.Контакты.docx Пострадали несколько компьютеров. Шифрование произошло вчера вечером. Просьба помочь в расшифровке файлов.

Всем доброго времени. Вчера вечером залезли на сервер закинули шифровальщик, как только смог выключил сервер, есть исполняемый файл (прикреплен), может у вас получится расшифровать данные DESKTOP.rar

Здравствуйте! Сегодня обнаружили, что все файлы зашифрованы и имеют следующие расширение: .id-84B3DBC6.[strongwind@cock.lu].ROGER CryptFiles.rar

добрый день, сегодня поймали вирус, есть ли шансы? Спасибо crypt-files.rar

Всем привет. Сегодня обнаружили, что все файлы зашифрованы и имеют следующие расширение: .id-E8DCBEFA.[strongwind@cock.lu].ROGER Архив с файлами FRST.txt и Addition.txt Буду рад любой информации. Заранее спасибо. info.rar

Предположительно был пойман через RDP. Система была переустановлена. Так же были зашифрованы бекапы 1С, их удалось восстановить при помощи восстановления архива в WinRAR. example.zip

Кто-нибудь сталкивался с этим?

Нас атаковал шифровальщик. Все файлы на серверах были зашифрованы. В имени каждого файла почта p1gansta1p@aol.com Дополнительная почта gparadise@tuta.io Как удалось выяснить, хакеры в 3 часа ночи обошли фаервол, и подселили вирус на основные сервера, до утра он старательно все шифровал. Написали на почту, пришел ответ - переводите деньги на наш кошелек, данные восстановим. Ущерб был огромен, решили что лучше откупиться - перевели 1500$ на указанный кошелек, как этого требовали вымогатели. И вот уже 4 день тишина в ответ. Нас еще дополнительно кинули! Поэтому мой вам

Зашифровали файлы компа. расширение .must При перезагрузки Касперский его определил и удалил trojan-ransom.win32.crysis.to Прошу помочь Addition.txtD.zipFRST.txt Addition.txt FRST.txt D.zip

Доброго дня, несмотря на все сомнения в этом. Сегодня ночью некий скрипт с адреса 45.146.166.219 (вроде, Великобритания, хотя это и не важно) сумел подобрать пароль к одной учётке с админскими правами (каюсь, мой косяк, выдал обслуживающей организации аккаунт, но не проконтролировал смену простого стандартного пароля) и зашифровал все файлы, добавив к именам .id-<XXXXXXXX>.[dc1@imap.cc].DC Здесь на форуме (да и в целом в гугле) я не нашёл упоминаний подобной конструкции. Сталкивался ли кто-нибудь с данным зверем, и можно ли его вылечить? P.S. Да, если интересно, у м

Добрый день! Компьютер простаивал несколько часов в холостую, и шифровальщик был обнаружен когда все файлы уже были зашифрованы. Проник скорей всего по RDP из-за слабого пароля администратора. Система сразу была переустановлена, а все данные остались на втором диске. files.7z

Добрый день, нужна помощь поймали шифровальщика Addition.txt 123123.rar FRST.txt

Здравствуйте! Когда и как точно произошло заражение не известно. На момент разбора ситуации, было заражено несколько компьютеров. К сожалению, пользователь успел запустить и закончить быструю проверку утилитой CureIT от Dr.Web, сам вирус утерян. На данный момент имеем несколько компьютеров с массой зашифрованных файлов. Большая просьба помочь в поиске дешифратора. Спасибо! FRST.txt Addition.txt virus.rar

Прошу помочь с расшифровкой файлов.

Добрый день! после перезагрузки сервака на одной из учеток зашифровались все личные файлы в названии каждого .id-AC586E9C.[anticrypto@tutanota.com].harma прошу помощи. пример мелкого файла прикрепляю appointment.fr3.id-AC586E9C.[anticrypto@tutanota.com].zip

Доброго времени суток! У клиента шифровальщик заразил и зашифровал сервер W2012R2 БД 1С и рабочие файлы стали выглядеть вот так: B3BFA73A1802.id-78F8AEAB.[p1gansta1p@aol.com].GanP В аттаче письмо с адресами для "выкупа" и пара зашифрованных файлов для анализа.. Кто-нибудь сталкивался с такой заразой? Сможете помочь советом или алгоритмом? FILES ENCRYPTED.txt шифровано.zip

Добрый день Прошу помощи в расшифровке файлов. Доверенность Аккорд.pdf Доверенность ЮЖЭУ.pdf Транспортники.xlsx

Здравствуйте! Сегодня шифровальщик зашифровал Базу данных 1С, База не большая в архиве 1,38ГБ. Логи я сделал, и за архивировал несколько файлов из базы с текстовым сообщением о требованиях. Планировали работу сервера через удаленный рабочий стол. Был открыт внешний порт (вместо 3389 изменил 22448) Касперский планировал поставить но заболел. Пока базу тестировали 5-6 дней нас взломали. Помогите пожалуйста! Все логи и все что нужно я сделал только нет кнопки загрузить файлы. Усть только "Указать URL изображения" Спасибо! Сергей

Вчера немного похозяйничал троян. Зашифровал файлы. Зашифрованные образцы прикрепил. Прикрепил логи от Farbar Recovery Scan Tool. Прошу посмотреть, есть ли последствия для системы. Сами трояны лежат в карантине другого антивируса(не будем пиарить конкурентов). Если расскажите как безопасно их достать, скину. зашифрованные файлы.rar Логи.rar

Добрый день. Не нашел похожего описания, делюсь -> В одной из контор случился инцидент -поймали шифровальщика. Все файлы, кроме EXE, стали иметь вид ИМЯ-ФАЙЛА.[sekurlsa@ml1.net].lsas . Вирус представлял из себя процесс в Backup32.exe (или что-то похожее) в папке System32. Все компы были на Win7 (или ХР) с не обновляемым два или три года DrWeb-ом. Бардак в сети был полный -открытые наружу РДП порты с каждой второй машины, полные права у пользователей (многие админы домена), простые пароли (реально были "123456" на доменных админах), отсутствие политик по блокировке учеток и

Добрый день! На сервер 1С был пойман шифровальщик, скорее всего через RDP. Нет возможности запустить Farbar Recovery Scan Tool из среды восстановления Windows, AutoLogger либо KVRT. all your data has been locked us You want to return? Write email openpgp@foxmail.com

Здравствуйте! Сегодня утром на рабочем сервере словил шифровальщик. Скорее всего по РДП. Зашифровались почти все файлы( Стоит антивирус Small Office security, исполняемый файл добавлен в карантин. Высылаю лог и архив с зашифрованными файлами . Надеюсь что когда-нибудь инфу можно будет расшифровать... FRST.txt Addition.txt Encr.files.zip