Поиск

Добрый день. Если есть возможность выяснить есть ли дешифратор? Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже). В архиве несколько зашифрованных файлов. *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве. Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно. Заранее спасибо за уделенное время! files.zip

Доброго времени суток, компьютер словил вирус шифровальщик все важные файлы переименованы и зашифрованы вида *.goodluck.k ; *.goodluck почта mattersjack768@gmail.com в корне диска папка Keylock с файлом ky.DAT кто может помочь как можно вернуть все назад. Восстановление не помогает, файлы также не открываются. Логи собраны на лайф диске. Основная ОС Windows Server 2008 R2 по времени зашифрованы 25 февраля 2025 в 4:46 FRST.txtфайлы зашифрованные.zipKeylock.zip

ПК на Windows11, Windows 10, Windows 7 Примерная дата шифрования с 17.01.2025 На некоторых ПК на которых установлен Dr.Web, вирус удали практически все, даже сам Dr.Web. На некоторых ПК на которых установлен Dr.Web, вирус зашифровал часть файлов. На некоторых ПК на которых установлен Dr.Web, при загрузке Windows автоматом загружается пользователь HIguys На некоторых ПК на которых установлен Dr.Web, Dr.Web сработал и остановил вирус (отчеты прилагаю) Ответ поддержки Dr.Web: В данном случае файл зашифрован Trojan.Encoder.37506. Расшифровка нашими силами невозможна Во вложеных файлах: 1. Zip архив в котором: Скрин письма о выкупе, скрин загрузки пользователя HIguys, отчеты Dr.Web, Зашиврованные файлы. 2. логи, собранные Farbar Recovery Scan Зашифрованные файлы+скрины+отчеты Dr.Web.zip Addition.txt FRST.txt

Здравствуйте! Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы. Есть папки с RSADecryptKey и предположительно сам файл шифровальщик. FRST.zip EncryptedFiles.zip

Добрый день! Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы. На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал. Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn Во вложении зашифрованные файлы в архиве и также в другом архиве логи. Зашифрованные файлы.rar FRST и Addition.rar

Здравствуйте. Злоумышленник зашифровал все файлы, включая систему, используя Trojan.Encoder.37506. Есть возможность расшифровать данные? Прикладываю архив с несколькими зашифрованными файлами + файл Key.Secret. Заранее благодарю! virus.zip

Поймали шифровальщика .mammn. Нужна помощь в расшифровке. Есть папки с RCAKey и сам шифровальщик mammn.exe . Записки нет, не успел он до конца отработать. Для File.rar 1111 FRST.rar file.rar

Addition.txtVirus.rarREAD.txtFRST.txt Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!

Добрый день! Поймали Trojan-Ransom.Win32.Generic. Подскажите есть ли для него дешифратор?

Добрый день! Получен доступ к файловому серверу и зашифрованы файлы, на текущий момент файловый сервер переустановлен, но имеется виртуальный сервер с теми же симптомами логи и файлы предоставлены с него Логи Farbar Recovery Scan Tool. https://disk.yandex.ru/d/0J1OyOHt7t_7WQ Шифрованные и оригиналы файлов, а также комплект ПО (найденный на сервере), архив с паролем (как сообщить пароль напишите.... я не понял можно ли его указать здесь...) Сообщение от хакеров в текстовом файле ---------------------------- Your Files has Been locked and sensitive information has been stolen you have to pay in bitcoin to unlock your files and get decryption tool there is a seperate price for not publishing your sensitive data on internet there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher) contact our telegram for faster response but if you dont get answer after 24 hour contact our email You can have a little file test decryption or proof of people from your country who paid and got decryption Your Case ID:9VL2UDW958Y4YO Our telegram:https://t.me/Justrecover Our Email:justrecova@gmail.com ---------------------------- ссылка удалена.

Помощь с расшифровкой princeondarkhorse34@gmail.com 1 сервер и 3 локальных машины файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg Addition.txt FRST.txt information.txt

Your Files has Been locked and sensitive information has been stolen you have to pay in bitcoin to unlock your files and get decryption tool there is a seperate price for not publishing your sensitive data on internet there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher) contact our telegram for faster response but if you dont get answer after 24 hour contact our email You can have a little file test decryption or proof of people from your country who paid and got decryption Your Case ID:PO03W2ANGY4IL9 Our telegram:https://t.me/Datarecovery99 Our Email:princeondarkhorse34@gmail.com information.txt Как прикрепить зашифрованный файл?

YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].FLNDEA YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].zip

Здраствуйте, словил я троян шифровщик Trojan.encoder.37506 (по мнению Dr. Web). Пробывал различные декодеры с nomoreransom и с noransom.kaspersky, но не один не помог. Не знаю что делать. На руках помимо зашифрованных и оригинальных файлов имею файл key.secret (оставленный трояном), а так же программа корой зашифровали данные на компе (успел отключить от интернета и ее не успели снести). Есть ли шанс восстановить данные. Помогите пожалуйста!

Доброго дня 3 компа 1 сервер 1с файловые базы, linux файл шара, пользовательский компьютер. Как вирус попал в систему пока загадка, так как есть подозрения что был человек, на рабочем столе обчного компьютера был файл удаленного рабочего стола 2 сервер 2 сервер тоже зашифрован таким же вирусом сетевая шара тоже все зашифрованы(ubunt linux), причем там файлы шифровались потом оригинал удалялся и записывался уже зашифрованный файл. в имени файлов есть Mailprinceondarkhorse34@gmail_com такая строчка чрез r-studio был найден удаленный каталог в момент взлома, в котором лежит файлик RSAdecr.keys RSAdecr.zip ergcWlJuaOBy7N2_Mailprinceondarkhorse34@gmail_comID_0UX938931L5Y25.rar

Доброго времени суток ! На сервере Windows Server 2022 зашифровалось все... очистилось все в панели меню Пуск. От сети отрубил его. проверил утилитой KVRT 2020 лог прилагаю Копий нет (сбой жесткого диска на который делалось серверное копирование данных). Очень хочу верить что получится расшифров ать. KVRT2020_Data.rar FRST.txt Addition.txt VIRUS.rar

Доброго времени суток ! На сервер ночью злоумышленник проник скорее всего по rpd и зашифровал все данные . Сервер отключил от сети от греха. На стороннем ресурсе (nomoreransom.org) пробовал распознать - не распознает. прикладываю логи программы, файл txt с требованиями и архив с зашифрованными файлами. злоумышленник оставил целый архив своих утилит и в том числе шифровальщик, при необходимости могу выслать архив. Хочется верить, что удастся расшифровать данные. С уважением, Валерий. Addition.txt FRST.txt information.txt lock.7z

pgactxr6ovj8hbm-Mail(itservicerec@zohomail.eu)-ID(51372617594804) вот так у меня все фаилы Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не оказывает помощь по продуктам и не помогает вылечиться от вирусов.

Добрый день! Вчера ночью зашифровали файлы. Просят 3к$ Пароль на архив: virus Помогите пожалуйста. Записка: Your Files Have Been Locked you have to pay Bitcoin for Decryption you can send a little file (less than 2 megabyte) for Decryption test Telegram ID:@HelpRecova Our Email:itservicerec@zohomail.eu in Case of no reply from Telegram after couple of hours send message to my Email Your ID:75874964319810 Virus.rar Addition.txt FRST.txt

Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления Логи во вложении DecryptionKey.zip FRST.zip

Здравствуйте, сегодня подошёл к компу а там шифровальщик и все файлы с разными разрешениями. Можете помочь? Вот такие имена файлов: 728pv6xqf54juno-Mail(itservicerec@zohomail.eu)-ID(86104673189403).mnowp9 13t78dwpauhgkfx-Mail(itservicerec@zohomail.eu)-ID(86104673189403).7vlhpx 8mplf5k96wtn1d3-Mail(itservicerec@zohomail.eu)-ID(86104673189403).zejrw2 все форматы разные

Доброго времени суток. У нас зашифровали данные на сервере. почти вовремя успели среагировать и отключили сервера. При разборе "полетов" нашли папку с шифровальщиком, утилиты, папку key found. наверное хакер немного не успел прибрать за собой)) Просьба оказать содействие по расшифровке файлов. Скрин утилит и файла шифровальщика (RS.exe) ниже Какие шансы на расшифровку? KeyForFiles.7z зашифрованные файлы.rar

Добрый день подскажите у нас такая ситуация вовремя отключили сервер На сервер были найденый исходники запуска шифровальщика Папка с название keyforfiles 2 зашифрованых файла https://dropmefiles.com/myAas Файл больше размера по этому файло обменник KeyForFiles.7z Файлы.rar Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Здравствуйте, впервые сталкиваюсь с такой проблемой, как вирус шифровальщик, попутно накинули Virus.Win32.Neshta.a (определил касперский) Беда в том, что под раздачу попала база данных. По логам сервера начали взлом ночью, ip которые зафиксировались были из юго-восточной Азии Прикрепил файлы Farbar Recovery Scan Tool ; картинку того, что предполагает Битдефендер. В архиве два зашифрованных файла, один из них оригинал, письмо требований и файл с названием key.dec (нужен ли он ? 😅) Помогите пожалуйста Addition.txt FRST.txt 2 зашифрованых, 1 файл оригинал, письмо с требованием, файл keydec.rar

Взломали пароль к РДП, заразили вирусом-шифровальщика 2 компьютера. На обоих стоял Касперский KIS 12. На рабочем столе взломанного аккаунта нашел файл вируса(пароль от архива 123), также там есть еще какие то файлы с названием 5-NS new.exe, с размером около 300мб, вероятно использовалось для установки вирусов. На диске где установлен windows была папка Decryption key, ее тоже приложил в архив файлы, возможно поможет. Также архиве приложен текст вымогателя, логи программы FRST. virus.rar Файлы.rar