Поиск сообщества

Здравствуйте! Сегодня шифровальщик зашифровал Базу данных 1С, База не большая в архиве 1,38ГБ. Логи я сделал, и за архивировал несколько файлов из базы с текстовым сообщением о требованиях. Планировали работу сервера через удаленный рабочий стол. Был открыт внешний порт (вместо 3389 изменил 22448) Касперский планировал поставить но заболел. Пока базу тестировали 5-6 дней нас взломали. Помогите пожалуйста! Все логи и все что нужно я сделал только нет кнопки загрузить файлы. Усть только "Указать URL изображения" Спасибо! Сергей

Вчера немного похозяйничал троян. Зашифровал файлы. Зашифрованные образцы прикрепил. Прикрепил логи от Farbar Recovery Scan Tool. Прошу посмотреть, есть ли последствия для системы. Сами трояны лежат в карантине другого антивируса(не будем пиарить конкурентов). Если расскажите как безопасно их достать, скину. зашифрованные файлы.rar Логи.rar

Добрый день! Компьютер простаивал несколько часов в холостую, и шифровальщик был обнаружен когда все файлы уже были зашифрованы. Проник скорей всего по RDP из-за слабого пароля администратора. Система сразу была переустановлена, а все данные остались на втором диске. files.7z

Добрый день. Не нашел похожего описания, делюсь -> В одной из контор случился инцидент -поймали шифровальщика. Все файлы, кроме EXE, стали иметь вид ИМЯ-ФАЙЛА.[sekurlsa@ml1.net].lsas . Вирус представлял из себя процесс в Backup32.exe (или что-то похожее) в папке System32. Все компы были на Win7 (или ХР) с не обновляемым два или три года DrWeb-ом. Бардак в сети был полный -открытые наружу РДП порты с каждой второй машины, полные права у пользователей (многие админы домена), простые пароли (реально были "123456" на доменных админах), отсутствие политик по блокировке учеток и

Доброго дня, несмотря на все сомнения в этом. Сегодня ночью некий скрипт с адреса 45.146.166.219 (вроде, Великобритания, хотя это и не важно) сумел подобрать пароль к одной учётке с админскими правами (каюсь, мой косяк, выдал обслуживающей организации аккаунт, но не проконтролировал смену простого стандартного пароля) и зашифровал все файлы, добавив к именам .id-<XXXXXXXX>.[dc1@imap.cc].DC Здесь на форуме (да и в целом в гугле) я не нашёл упоминаний подобной конструкции. Сталкивался ли кто-нибудь с данным зверем, и можно ли его вылечить? P.S. Да, если интересно, у м

Добрый день, нужна помощь поймали шифровальщика Addition.txt 123123.rar FRST.txt

Кто-нибудь сталкивался с этим?

Нас атаковал шифровальщик. Все файлы на серверах были зашифрованы. В имени каждого файла почта p1gansta1p@aol.com Дополнительная почта gparadise@tuta.io Как удалось выяснить, хакеры в 3 часа ночи обошли фаервол, и подселили вирус на основные сервера, до утра он старательно все шифровал. Написали на почту, пришел ответ - переводите деньги на наш кошелек, данные восстановим. Ущерб был огромен, решили что лучше откупиться - перевели 1500$ на указанный кошелек, как этого требовали вымогатели. И вот уже 4 день тишина в ответ. Нас еще дополнительно кинули! Поэтому мой вам

Добрый день! после перезагрузки сервака на одной из учеток зашифровались все личные файлы в названии каждого .id-AC586E9C.[anticrypto@tutanota.com].harma прошу помощи. пример мелкого файла прикрепляю appointment.fr3.id-AC586E9C.[anticrypto@tutanota.com].zip

Доброго времени суток! У клиента шифровальщик заразил и зашифровал сервер W2012R2 БД 1С и рабочие файлы стали выглядеть вот так: B3BFA73A1802.id-78F8AEAB.[p1gansta1p@aol.com].GanP В аттаче письмо с адресами для "выкупа" и пара зашифрованных файлов для анализа.. Кто-нибудь сталкивался с такой заразой? Сможете помочь советом или алгоритмом? FILES ENCRYPTED.txt шифровано.zip

28.06.2021 был обнаружен вирус, вирус удален, но все файлы зашифрованы кроме содержимого папки Windows. Ко всем зашифрованным файлам добавлено id-96BF629A.[James2020m@aol.com].MUST. Addition.txt FRST.txt Файлы.rar

Прошу помочь в расшифровке. Есть база данный MySQL на 6 Gb, и файловое хранилище, основная цель дешифровать эти файлы. Если расшифровка невозможна, прошу указать в ответе. Заранее благодарю. ---------------------- Please help me decrypt files. There is a 6 Gb MySQL database, and file storage, the main purpose is to decrypt these files. If decryption is not possible, please indicate in the answer. Thank you in advance. encrypted and orig files.7z FILES ENCRYPTED.txt

Добрый день Прошу помощи в расшифровке файлов. Доверенность Аккорд.pdf Доверенность ЮЖЭУ.pdf Транспортники.xlsx

Здравствуйте! У меня несколько не стандартная ситуация! В организации 4 компьютера заражены вирусом шифровальщиком с почтой james2020m@aol.com, странно что не в хронологическом порядке и не с общими папками! Три из них заражены полностью, то есть камня на камне не осталось от информации, затерто буквально все что можно, но есть один, по которому он прошелся всего ничего - зашифровал три базы 1с из 20 примерно, все документы в порядке, это я смотрю через live cd. Но я также вижу, что у него живые точки восстановления! В папке system volume information, там файлы по 5 гигабайт не зашифрованы! Я

Привет. Залетел на сервер рабочий вирус, большинство файлов зашифровано. Доп. вопрос - можно ли открывать сервер и пользоваться не зашифрованными файлами? Addition.txt FRST.txt Файлы.rar

28.06.2021 залетел вирус Каталоги 2018.zip FILES ENCRYPTED.txt

Добрый день! После работы через RDP возникла/обнаружена проблема. Прилагаю файлы как указано. Выявить файл шифровальщик не смог. Addition.txt FILES ENCRYPTED.txt FRST.txt 2criptfiles.zip

Здравствуйте, к нам проник шифровальщик .coms. Пример зашифрованных файлов и логи прилагаю. Addition.txt files.rar FRST.txt

добрый день. 5 мая обратились ко мне с блокировщиком сервера, говорять что утром включили свои компьютеры, и по RDP подключались к серверу, работать не смоги, один пользователь попробовал перетащить файл к себе, и попробовать переименовать расширение, ничего у него не получилось и он удалил этот файл а корзину подчистил. высылаю к Вам файлы которые указаны в инструкции, с сервером пока ничего не делал, жду указаний. 15.zip Addition.txt FRST.txt

Здравствуйте, помогите с расшифровкой файлов с расширением eye Addition.txt eye.zip FRST.txt

Здравствуйте, атаковали ПК, зашифровали данные, вход в систему невозможен, причём был установлен KSOS (обновлённый со свежей базой), но злоумышленнику он не помеха оказался, ОС Server 2008 R2 со всеми обновлениями. Файлы FRST имеются, но они с другого ПК, к которому подключил зашифрованные диски, приложу если потребуется. Так же имеются 2 файла трояна (1l.exe и 894273_payload.exe ), передам если нужно. В архиве пара зашифрованных файлов и записка. Есть ли шансы на дешифровку? EYE.rar

Файлы зашифрованы, понятным образом с расширением .java есть исполняемый файл вируса, оригинал и копия зашифрованных файлов. скорее всего crysis. CollectionLog-2018.02.27-22.17.zip

Здравствуйте! Обращаюсь за помощью по расшифровке файлов базы данных 1С после шифровальщика. Расширение шифрованных файлов [yourfiles1@cock.li].NOV Пожалуйста помогите если есть возможность расшифровать.

Добрый день! 25.02.21 в 2 часа ночи произошло шифрование документов и баз 1С на сервере. Скорее всего был подобран пароль через RDP. Шифрование произошло под пользователем. Учетная запись админа в порядке. Картинки с требованиями не видел, черный экран при входе под пользователем. Спасибо за любую помощь! Addition.txt FRST.txt Docum.rar virus.rar

тоже поймали шифровальщика carbanak@aol.com, 1 сервер расшифровали, а остальные после перевода денег просто перестали отвечать, ПРИЗЫВАЮ НИ ВКОЕМ СЛУЧАЕ НЕ ПЛАТИТЬ carbanak@aol.com! Также может получится сделать дешифратор, во вложении находится сам вирус и архив с обработкой расшифровки и 2 файла до и после. В обработке нажимаем скан, получаем код запроса, отправляем злодею и в ответ получаем код на разблокировку. Прошу по возможности помочь, осталось порядка 10 компов зашифровано Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyc