Поиск сообщества

Добрый день. На компьютере запустили шифровальщик - файл нашли и приложил. Взломали или кто-то злоумышленно разбираемся. Подскажите, возможно ли такое расшиваровать. Файлы без пароля(virus) батник и ссылка на яндекс. killrdp.bat.id-EC7CEE84.[cheese47@cock.li].7z Yandex.lnk.id-EC7CEE84.[cheese47@cock.li].7z payload-шифровальщик.7z

Доброго дня! Вероятно был взлом через RDP Логи не сохранились, т.к. резко нужно было поднять сервер с SQL и 1С. Бэкапы баз были Очистка системы не требуется Прилагаю шифрованные файлы и сам вирус Есть ли вероятность дешифровки? (документов много) (пробовал разные декрипторы - не смогли) Шифрованные файлы.rar Вирус.rar

Сегодня с 9:00 утра (GMT+9) сервер был выключен, включили, сервер скул и сервер лицензирования не запускается, выяснили что базы данных SQL, 1С, бэкапы были зашифрованы. Уже смотрели в Просмотре событий что логи были вычищены в 1:42 прошлой ночью. 3 маленьких файла скинул зашифрованных, с расширением .twinpix, файл с требованием называется FILES ENCRYPTED и логи с утилиты, заархивировал в файл 123.rar, пароль "virus". Файл шифровальщика не удалось найти. 123.rar

Добрый день! Где-то подцепили этот вирус и за несколько минут все зашифровалось. Перед этим видно по логам, как Пользователь отключает kaspersky total security. Подозреваем, что взлом был через подбор паролей по rdp. Зашифрованы базы 1С и документы важные( В приложении логи, шифрованые файлы в архиве kis и вирус в запароленном архиве (пароля нету). Addition.txt FRST.txt kis.rar GSYS.rar_pass_123.zip А это отчет тотал секурити. Defender первоначальный вариант удалил, как только я защел в папку с файлом... 1.txt

Здравствуйте, к нам проник шифровальщик .coms. Пример зашифрованных файлов и логи прилагаю. Addition.txt files.rar FRST.txt

добрый день. 5 мая обратились ко мне с блокировщиком сервера, говорять что утром включили свои компьютеры, и по RDP подключались к серверу, работать не смоги, один пользователь попробовал перетащить файл к себе, и попробовать переименовать расширение, ничего у него не получилось и он удалил этот файл а корзину подчистил. высылаю к Вам файлы которые указаны в инструкции, с сервером пока ничего не делал, жду указаний. 15.zip Addition.txt FRST.txt

Здравствуйте, помогите с расшифровкой файлов с расширением eye Addition.txt eye.zip FRST.txt

Добрый день! После работы через RDP возникла/обнаружена проблема. Прилагаю файлы как указано. Выявить файл шифровальщик не смог. Addition.txt FILES ENCRYPTED.txt FRST.txt 2criptfiles.zip

Здравствуйте! У меня несколько не стандартная ситуация! В организации 4 компьютера заражены вирусом шифровальщиком с почтой james2020m@aol.com, странно что не в хронологическом порядке и не с общими папками! Три из них заражены полностью, то есть камня на камне не осталось от информации, затерто буквально все что можно, но есть один, по которому он прошелся всего ничего - зашифровал три базы 1с из 20 примерно, все документы в порядке, это я смотрю через live cd. Но я также вижу, что у него живые точки восстановления! В папке system volume information, там файлы по 5 гигабайт не зашифрованы! Я

Здравствуйте, атаковали ПК, зашифровали данные, вход в систему невозможен, причём был установлен KSOS (обновлённый со свежей базой), но злоумышленнику он не помеха оказался, ОС Server 2008 R2 со всеми обновлениями. Файлы FRST имеются, но они с другого ПК, к которому подключил зашифрованные диски, приложу если потребуется. Так же имеются 2 файла трояна (1l.exe и 894273_payload.exe ), передам если нужно. В архиве пара зашифрованных файлов и записка. Есть ли шансы на дешифровку? EYE.rar

Привет. Залетел на сервер рабочий вирус, большинство файлов зашифровано. Доп. вопрос - можно ли открывать сервер и пользоваться не зашифрованными файлами? Addition.txt FRST.txt Файлы.rar

28.06.2021 залетел вирус Каталоги 2018.zip FILES ENCRYPTED.txt

28.06.2021 был обнаружен вирус, вирус удален, но все файлы зашифрованы кроме содержимого папки Windows. Ко всем зашифрованным файлам добавлено id-96BF629A.[James2020m@aol.com].MUST. Addition.txt FRST.txt Файлы.rar

Видел похожую тему, но если правильно понял, то нужно создать свою отдельную, так как настройки индивидуальные. На компе появился зловред и большую часть файлов переименовал. История событий. Примерно полтора часа назад в "моем компьюторе" стали видимыми системные диска А и В, при этом диски C, D и внешний жеский J оказались в общем доступе. Пользователь сразу отключил комп от сети, потом убрал общий доступ к дискам. После этого сказал мне, что большая часть файлов недоступна. Ни в одной папке не оказалось файлика с требованиями, по этому его не могу добавить. Но за то в файл

Добрый день! Появился на нашем файловом сервере вот такой вот вредитель. Шифрует файлы с расширением pgp, антивирус его пропускает. Скажите пожалуйста как быть в данной ситуации? Есть какой нибудь дешифратор? Как его убить? Даже бэкапы зашифровал. После шифра файла, к файлу добавляется вот такой текст [openpgp@foxmail.com].pgp. Прикладываю к посту файлы автологера, прошу тему не закрывать, пострадало серверов много, завтра сброшу сюда же еще файлы с других серверов. Спасибо! CollectionLog-2020.06.28-21.17.zip

Здравствуйте! Прошу помочь в расшифровке данных диска. В корне появился текстовый файл FILES ENCRYPTED со следующим текстом: all your data has been locked us You want to return? write email enabledecrypt@aol.com or enabledecrypt@airmail.cc Все файлы имеют полное расширение от исходного следующее: .id-BCF79A89.[enabledecrypt@aol.com].rec Прикладываю ссылки на оригинальный файл и после вируса: https://yadi.sk/d/S0bn35MKI54NeQ https://yadi.sk/d/Ryj-uYa7PmErxg Заранее благодарен

Здравствуйте! Прилетела пакость 28.08.2020г. ориентировочно с 5 до 7 часов утра (архивы в 4-30 еще создавались) Зашифровано ВСЁ вплоть до ярлыков на рабочем столе! Накрылись базы и архивы 1С Нетронуты файлы в папке windows и файлы с глубиной залегания ниже 8 подпапки. Дешифраторы с этого сайта https://www.nomoreransom.org/ru/decryption-tools.html бессильны! Перепробовал все!!! Накопал кучу разных от разных лабораторий и увы тоже зря. Удалось сохранить файлы exploit.exe и local.exe, лежали в папке сохраненные фото. Упаковал в архив под пароль вмест

Добрый день После работы сотрудника его ПК выключился, потом какое-то время не включался После восстановление работы оказалось, что все файлы зашифрованы Естьобразцы для анализа Подскажите, можете помочь с этим? Спасибо!

В домене все сервера выдают сообщение "All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Smith1@mailfence.com". Рабочий стол не грузиться.К имени файлов на серверах добавился текст "id-1A54EC80.[smith11@keemail.me].Aim" Addition.txt FRST.txt hijackthis.log virus.rar

Вирус зашифровал все данные, доступ получил в уязвимости RDP, запустил его видимо по "Планировщику заданий" в 00:00(я нашел данные только от 00:20), сам вирус так же обнаружен был в автозагрузке и удален в ручную(есть его копия в запароленном архиве, если надо) прикрепляю файлы согласно инструкциям. Log&files.rar

Несколько компьютеров в сети заразились ночью шифровальщиком, расширение файлов "*.harma", вот пример названия файла: № 1.doc.id-389DDA88.[BTC_dharma@gmx.de].harma, кто нибудь знает как расшифровать? Используется Kaspersky Endpoint Security

Словил шифровальшик .id-CE32F575.[259461356@qq.com] обнаружили случайно , закрылась 1с8 УТ письмо с требованиями не получал , фаилов с требованиями на компьюторе тоже нет virus.7z

Жду помощи Архив WinRAR.rar

Зашифрованы файлы на сетевом диске, с какого компьютера пока найти не удалось, расширение id-7CF7F7A4.[eusa@tuta.io].SWP возможно, по терминальной сессии. Сетевой ресурс на самба линукс Fedora Linux 26, файл логера терминального сервера во вложении, добавил примеры зашифрованных файлов CollectionLog-2020.11.09-15.39.zip Files.7z

Утром 5 ноября запустил компьютер, ни одна программа не запускается. Оказалось шифровальщик Dharma 259 ransomware. Прошу помощи. файлы вложил frst.txt Kaspersky.rar Addition.txt