Поиск сообщества

Здравствуйте! Обращаюсь за помощью по расшифровке файлов базы данных 1С после шифровальщика. Расширение шифрованных файлов [yourfiles1@cock.li].NOV Пожалуйста помогите если есть возможность расшифровать.

Добрый день! 25.02.21 в 2 часа ночи произошло шифрование документов и баз 1С на сервере. Скорее всего был подобран пароль через RDP. Шифрование произошло под пользователем. Учетная запись админа в порядке. Картинки с требованиями не видел, черный экран при входе под пользователем. Спасибо за любую помощь! Addition.txt FRST.txt Docum.rar virus.rar

тоже поймали шифровальщика carbanak@aol.com, 1 сервер расшифровали, а остальные после перевода денег просто перестали отвечать, ПРИЗЫВАЮ НИ ВКОЕМ СЛУЧАЕ НЕ ПЛАТИТЬ carbanak@aol.com! Также может получится сделать дешифратор, во вложении находится сам вирус и архив с обработкой расшифровки и 2 файла до и после. В обработке нажимаем скан, получаем код запроса, отправляем злодею и в ответ получаем код на разблокировку. Прошу по возможности помочь, осталось порядка 10 компов зашифровано Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyc

Добрый день. Очень сильно нужна помощь . Сегодня с утра включил компьютер , и обнаружил что все файлы были зашифрованы . Висит табличка с указанием сколько нужно денег и какой адрес слать . Попробовал утилитку RakhniDecryptor , к сожалению она сказала что не знает такие файлы. Подскажите как я могу расшифровать , хотя бы базы и часть сайта нужно забрать с диска.

Пойман шифровальщик. зашифрованы не все данные на сервере, а лишь часть. На системном диске в профилях пользователя все файлы целы, а вот на втором жестком диске, где находились базы 1с, офисные документы и бекапы баз(сделанные veeam agent) - они зашифрованные. Оканчивается зашифрованные файлы на: ".secure[milleni5000@qq.com].id-E6C57C30.[carbanak@aol.com]", а некоторые на более короткий вариант ".id-E6C57C30.[carbanak@aol.com]" Тип файла: Файл "PAUQ" (.pauq) Требования.7z Прикладываю файлы с требованиями и два зараженных файла два зараженных файла.7zFRST.txt а так же логи из програм

День добрый. На терминальном сервере всё заражено шифровальщиком [CryptorBTC@gmail.com].harma Подскажите есть ли дешифратор? (там документы и 1с-базы)

Сообщение от модератора thyrex Перемещено в Помощь по расшифровке Здравствуйте все файлы были зашифрованы вирусом [helpmedecoding@airmail.cc].harma Логи: CollectionLog-2021.02.12-11.10.zip

Добрый день! Вчера, зашифровали все файлы на компьютере, расширение у фалов .HARMA. Сканирование провел программой KVRT, после удалил все найденые вирусы и перезагрузился. Далее сделал логи и архив. Жду дальнейших инструкций. Спасибо. FRST.txt Addition.txt Визитки.rar

Зашифровали данные. Нужна помощь в расшифровке. Addition.txt FRST.txt

Помогите, пожалуйста, расшифровать файлы. Предполагаем, что проблема возникла после подключения по RDP сотрудников франчайзинговой компании, обслуживающей 1С. К сожалению, мы пока не можем сказать, с какими ресурсами они работали.Зашифрованные файлы.zip Addition.txt FRST.txt

Здравствуйте! В организации зашифровались 2 компа, предистория не ясна, компов в сети больше, но вовремя отключили заражённые. Во многих папках лежат файлы начинающиеся с [KeyDecryptFile@gmail.com], #ReadThis.TXT, #ReadThis.HTA. Ещё как выяснилось на рдп стояли пароли 0000. Тело вируса, логи, картинка при старте системы и дополнительные файлы во вложении. Есть ли возможность расшифровать данные? Архив.zip

Здравствуйте. Имя и расширение файлов [astra2eneca@aol.com].aol Подскажите, пожалуйста, есть дешифратор? FILES ENCRYPTED.txt зашифрованные.rar

Здравствуйте! Подцепили вчера точно такого же шифровальщика. Видать через RDP. База 1С накрылась. Есть ли какой-нибудь шанс спасти данные? Addition.txt FRST.txt Зашифрованные файлы.zip

Добрый день. Есть пострадавший пк, зашифрованы файлы, есть ли возможность их расшифровать??? https://yadi.sk/i/4zMyL6DSnpPDBw

День добрый поймали шифровальщик [trizvani@aol.com].harma зашифровал данные на 1 диске касперский стоит и он купленный, тест утилитой Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Так же 11-01-2021_15-11-05.zip файл для примера и помощи в дешифровке идентичный в зашифрованном и не зашифрованном виде. Desktop.rarЛоги утилиты. Просим помочь в дешифровке.

Добрый день! Прошу помощи в расшифровке файлов. шифранул все что можно видать по RDP самое главное 1с базы SQL encrypted.zip Addition.txt FRST.txt

На сервере оказались зашифрованы файлы Также при сканировании был обнаружен Win32.Neshta.A Закупки на 2020 год.xlsx.id-30734615.[astra2eneca@aol.com].rar

Компьютер, который был оставлен на ночь во включенном состоянии около 4 утра подхватил вирус шифровальщик, после чего все файлы на компьютеры были зашифрованы. В папках с файлами были созданы с текстовым документом, в котором было указано, что для рашифровки необхидо отправить письмо по указанному email. Систему не трогал, вирус не удалял. FILES.rar FRST.txt Addition.txt

Доброе утро, а для кого то не очень.. 13.12.2020 зашел на сервер а там все файлы зашифрованы, и имеют разрешение файлов .msf. И текстовый файл в каждой папке «ENCRYPTED FILES.txt» all your data has been locked us You want to return? Write email metasploit@post.com or metato3sploit@gobv2.eu Просканировал свои сервера на вирусы обнаружил вирус семейка Crysis/DHARMA.Естественно удалил его! Начал гуглить искать бесплатные расшифровки но попытки были четны(( Без ключа файлы не расшифровать. Отписал на почту которая указана в записке, договорились о цене за расшифровку, вчера уж

сегодня все зашифровалось id-90DDD3B7.[blacklivesmatter@qq.com].blm что делать помогите пожалуйста!!! FRST.txt Addition.txt files.zip

здраствуйте помогите росшифрувать этот тип файла...очень важные документы на ноуте остались...не знаю что делать! Помогите ку.docx.agho.id-C4EC0687.[pexdatax@gmail.com].ROGER.agho.id-C4EC0687.[pexdatax@gmail.com].ROGER.agho.id-C4EC0687.[pexdatax@gmail.com].ROGER.agho.id-C4EC0687.[pexdatax@gmail.com].ROGER.agho.id-C4EC0687.[pexdatax@gmail.com] курсова робота 21-ж.rar

Несколько компьютеров в сети заразились ночью шифровальщиком, расширение файлов "*.harma", вот пример названия файла: № 1.doc.id-389DDA88.[BTC_dharma@gmx.de].harma, кто нибудь знает как расшифровать? Используется Kaspersky Endpoint Security

Словил шифровальшик .id-CE32F575.[259461356@qq.com] обнаружили случайно , закрылась 1с8 УТ письмо с требованиями не получал , фаилов с требованиями на компьюторе тоже нет virus.7z

Жду помощи Архив WinRAR.rar

Утром 5 ноября запустил компьютер, ни одна программа не запускается. Оказалось шифровальщик Dharma 259 ransomware. Прошу помощи. файлы вложил frst.txt Kaspersky.rar Addition.txt