Поиск сообщества

Здравствуйте. На моём компьютере поработал шифровальщик. К именам зашифрованных файлов после их расширения добавился текст "id-7E8FBAB9.[cl_crypt@aol.com].cl". В каждой папке появился файл "FILES ENCRYPTED.txt" со следующим содержимым: "all your data has been locked us You want to return? write email cl_crypt@aol.com or cl_crypt2@aol.com" Баннер с требованием выкупа был в файле "info.hta". Там ничего нового не сказано. Не знаю, можно ли прикрепить его на форуме, если, например, я поменяю расширение на TXT, или это будет нарушением. Но думаю, что это лишне. Обнаружилась проблема 3 дня назад. На машине стоял Kaspersky Security Cloud, но когда я подключился к компьютеру, антивирус не был запущен, а многие файлы в папке "Program Files (x86)" были также зашифрованы, поэтому я не смог запустить антивирус. Установил его заново, прошёлся сканером, тот удалил некоторые файлы. Среди них был "exploit.exe". К сожалению, выцепить его я не догадался, так что экзешника вируса у меня нет. После нескольких перезагрузок в течение этих дней баннер больше не появлялся и новые файлы не шифровались. Касперский в процессе сканирования определил "exploit.exe" как "Trojan-Ransome.Win32.Crusis.to". Пробовал расшифровать файлы утилитой "RakhniDecryptor", она выдаёт сообщение "Неподдерживаемый тип зашифрованного файла". Приложил к письму 2 архива: 1. "FRST.7z". В нём результат работы Farbar Recovery Scan Tool. 2. "encrypted_files.7z". В нём 2 зашифрованных вордовских файла и их оригиналы до шифрования (удалось найти). Надеюсь, что мои файлы реально будет расшифровать. encrypted_files.7z FRST.7z

Доброго времени суток, зашифровали пк, пишу в надежде на декодер...

Добрый день! Может кто сталкивался с таким шифровальщиком : <name.xxx>.id-70C27F47.[vm1iqzi@aol.com].word Поделитесь опытом пожалуйста!

Добрый день, словили вирус шифровальщик. В результате общения со злоумышленниками удалось получить ключик, но нет самой программы дешифратора. Если есть возможность, поделитесь программой. ЗЫЖ Да, такое бывает. Кто-то заплатил и получил ответ. Кто-то получил программу иными путями.

Помогите расшифровать файлы id-********.[eye@onionmail.org].eye, all your data has been locked us You want to return? Write email eye@onionmail.org or 1337@onionmail.org фото папок с вирусом

Сегодня ночью, зашифровали сервер, примеры зараженных файлов, и текстовый документ прилагаю FILES ENCRYPTED.txt примеры.rar

Добрый день! Проблема - ночной взлом (как я понимаю через rdp), вирус зашифровал данные на дисках. Прошу помощи в расшифровке или хотя бы подсказать что делать. Также имеется пара файлов - зашифрованный и не зашифрованный. Спасибо! files.zip Addition.txt FRST.txt

Зараженные файлы.rar Здравствуйте! Подцепили вирус шифровальщик, я не очень разобрался как тему оформлять, пожалуйста, подскажите как систему проанализировать с помощью farbar, могу подсьединить жесткие диски к компьютеру с работоспособной системой (два жестких диска заражены) Прикладываю архив с тремя файлами - один - записка о том, как связаться и две зашифрованных скриншота

Здравствуйте! Когда и как точно произошло заражение не известно. На момент разбора ситуации, было заражено несколько компьютеров. К сожалению, пользователь успел запустить и закончить быструю проверку утилитой CureIT от Dr.Web, сам вирус утерян. На данный момент имеем несколько компьютеров с массой зашифрованных файлов. Большая просьба помочь в поиске дешифратора. Спасибо! FRST.txt Addition.txt virus.rar

Здравствуйте, сегодня зашел на сервер по RDP а там все файлы зашифрованы и имеют расширение .harma, прилагаю файл от Farbar Recovery Scan Tool Прошу помочь с решением данной проблемы FRST.txt CollectionLog-2020.01.21-10.15.zip

взломан brute через rdp . Необходимо удалить вирус его последствия из системы для ее дальнейшей работы CollectionLog-2019.02.19-16.01.zip