Поиск

Доброго времени суток, компьютер словил вирус шифровальщик все важные файлы переименованы и зашифрованы вида *.goodluck.k ; *.goodluck почта mattersjack768@gmail.com в корне диска папка Keylock с файлом ky.DAT кто может помочь как можно вернуть все назад. Восстановление не помогает, файлы также не открываются. Логи собраны на лайф диске. Основная ОС Windows Server 2008 R2 по времени зашифрованы 25 февраля 2025 в 4:46 FRST.txtфайлы зашифрованные.zipKeylock.zip

ПК на Windows11, Windows 10, Windows 7 Примерная дата шифрования с 17.01.2025 На некоторых ПК на которых установлен Dr.Web, вирус удали практически все, даже сам Dr.Web. На некоторых ПК на которых установлен Dr.Web, вирус зашифровал часть файлов. На некоторых ПК на которых установлен Dr.Web, при загрузке Windows автоматом загружается пользователь HIguys На некоторых ПК на которых установлен Dr.Web, Dr.Web сработал и остановил вирус (отчеты прилагаю) Ответ поддержки Dr.Web: В данном случае файл зашифрован Trojan.Encoder.37506. Расшифровка нашими силами невозможна Во вложеных файлах: 1. Zip архив в котором: Скрин письма о выкупе, скрин загрузки пользователя HIguys, отчеты Dr.Web, Зашиврованные файлы. 2. логи, собранные Farbar Recovery Scan Зашифрованные файлы+скрины+отчеты Dr.Web.zip Addition.txt FRST.txt

Здравствуйте! Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы. Есть папки с RSADecryptKey и предположительно сам файл шифровальщик. FRST.zip EncryptedFiles.zip

Добрый день! Поймали Trojan-Ransom.Win32.Generic. Подскажите есть ли для него дешифратор?

Addition.txtVirus.rarREAD.txtFRST.txt Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!

Добрый день! Получен доступ к файловому серверу и зашифрованы файлы, на текущий момент файловый сервер переустановлен, но имеется виртуальный сервер с теми же симптомами логи и файлы предоставлены с него Логи Farbar Recovery Scan Tool. https://disk.yandex.ru/d/0J1OyOHt7t_7WQ Шифрованные и оригиналы файлов, а также комплект ПО (найденный на сервере), архив с паролем (как сообщить пароль напишите.... я не понял можно ли его указать здесь...) Сообщение от хакеров в текстовом файле ---------------------------- Your Files has Been locked and sensitive information has been stolen you have to pay in bitcoin to unlock your files and get decryption tool there is a seperate price for not publishing your sensitive data on internet there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher) contact our telegram for faster response but if you dont get answer after 24 hour contact our email You can have a little file test decryption or proof of people from your country who paid and got decryption Your Case ID:9VL2UDW958Y4YO Our telegram:https://t.me/Justrecover Our Email:justrecova@gmail.com ---------------------------- ссылка удалена.

Помощь с расшифровкой princeondarkhorse34@gmail.com 1 сервер и 3 локальных машины файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg Addition.txt FRST.txt information.txt

Здраствуйте, словил я троян шифровщик Trojan.encoder.37506 (по мнению Dr. Web). Пробывал различные декодеры с nomoreransom и с noransom.kaspersky, но не один не помог. Не знаю что делать. На руках помимо зашифрованных и оригинальных файлов имею файл key.secret (оставленный трояном), а так же программа корой зашифровали данные на компе (успел отключить от интернета и ее не успели снести). Есть ли шанс восстановить данные. Помогите пожалуйста!

YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].FLNDEA YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].zip

Доброго дня 3 компа 1 сервер 1с файловые базы, linux файл шара, пользовательский компьютер. Как вирус попал в систему пока загадка, так как есть подозрения что был человек, на рабочем столе обчного компьютера был файл удаленного рабочего стола 2 сервер 2 сервер тоже зашифрован таким же вирусом сетевая шара тоже все зашифрованы(ubunt linux), причем там файлы шифровались потом оригинал удалялся и записывался уже зашифрованный файл. в имени файлов есть Mailprinceondarkhorse34@gmail_com такая строчка чрез r-studio был найден удаленный каталог в момент взлома, в котором лежит файлик RSAdecr.keys RSAdecr.zip ergcWlJuaOBy7N2_Mailprinceondarkhorse34@gmail_comID_0UX938931L5Y25.rar

Your Files has Been locked and sensitive information has been stolen you have to pay in bitcoin to unlock your files and get decryption tool there is a seperate price for not publishing your sensitive data on internet there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher) contact our telegram for faster response but if you dont get answer after 24 hour contact our email You can have a little file test decryption or proof of people from your country who paid and got decryption Your Case ID:PO03W2ANGY4IL9 Our telegram:https://t.me/Datarecovery99 Our Email:princeondarkhorse34@gmail.com information.txt Как прикрепить зашифрованный файл?

Добрый день! Вчера ночью зашифровали файлы. Просят 3к$ Пароль на архив: virus Помогите пожалуйста. Записка: Your Files Have Been Locked you have to pay Bitcoin for Decryption you can send a little file (less than 2 megabyte) for Decryption test Telegram ID:@HelpRecova Our Email:itservicerec@zohomail.eu in Case of no reply from Telegram after couple of hours send message to my Email Your ID:75874964319810 Virus.rar Addition.txt FRST.txt

Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления Логи во вложении DecryptionKey.zip FRST.zip

Здравствуйте, сегодня подошёл к компу а там шифровальщик и все файлы с разными разрешениями. Можете помочь? Вот такие имена файлов: 728pv6xqf54juno-Mail(itservicerec@zohomail.eu)-ID(86104673189403).mnowp9 13t78dwpauhgkfx-Mail(itservicerec@zohomail.eu)-ID(86104673189403).7vlhpx 8mplf5k96wtn1d3-Mail(itservicerec@zohomail.eu)-ID(86104673189403).zejrw2 все форматы разные

Доброго времени суток ! На сервере Windows Server 2022 зашифровалось все... очистилось все в панели меню Пуск. От сети отрубил его. проверил утилитой KVRT 2020 лог прилагаю Копий нет (сбой жесткого диска на который делалось серверное копирование данных). Очень хочу верить что получится расшифров ать. KVRT2020_Data.rar FRST.txt Addition.txt VIRUS.rar

Доброго времени суток ! На сервер ночью злоумышленник проник скорее всего по rpd и зашифровал все данные . Сервер отключил от сети от греха. На стороннем ресурсе (nomoreransom.org) пробовал распознать - не распознает. прикладываю логи программы, файл txt с требованиями и архив с зашифрованными файлами. злоумышленник оставил целый архив своих утилит и в том числе шифровальщик, при необходимости могу выслать архив. Хочется верить, что удастся расшифровать данные. С уважением, Валерий. Addition.txt FRST.txt information.txt lock.7z

pgactxr6ovj8hbm-Mail(itservicerec@zohomail.eu)-ID(51372617594804) вот так у меня все фаилы Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не оказывает помощь по продуктам и не помогает вылечиться от вирусов.

Добрый день! Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы. На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал. Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn Во вложении зашифрованные файлы в архиве и также в другом архиве логи. Зашифрованные файлы.rar FRST и Addition.rar

Здравствуйте. Злоумышленник зашифровал все файлы, включая систему, используя Trojan.Encoder.37506. Есть возможность расшифровать данные? Прикладываю архив с несколькими зашифрованными файлами + файл Key.Secret. Заранее благодарю! virus.zip

Поймали шифровальщика .mammn. Нужна помощь в расшифровке. Есть папки с RCAKey и сам шифровальщик mammn.exe . Записки нет, не успел он до конца отработать. Для File.rar 1111 FRST.rar file.rar

All my pictures changed name, please help me ,how to unlock my pictures. sorry for my poor ENGLISH Thank you very much MD5 b704e923938a9c6fc3fe83cabc49974b SHA-1 4c0f968b41bac0d8eaf8fe282558cb37c0dec5c5 SHA-256 c91968b4a1eb04ac79c8d735b99c84d8ea87c4485c939be6a68af3b9055f397d Vhash 095046655d556078z8crz4bz Authentihash 90441c0a5a087d258759c2c90711dbe670bfc0faaecf7b8e12cba87ba07bfc0e Imphash ce84ed78c2762757f70e2e7427e36724 Rich PE header hash 1a84e95ce9db1290c840de466a7ca57f SSDEEP 24576:Il4EVSLnWnGctaeAwT+3Il2s9fAT3+Yv4NqwET:vEVUMalwzlHe3tv4NqwET TLSH T126158C207542E137D46205B14E7CEBAB506DFD290B705EDFB3D82B3E99711C21E32A6A File type Win32 EXE executablewindowswin32pepeexe Magic PE32 executable (console) Intel 80386, for MS Windows TrID Win64 Executable (generic) (37.3%) Win16 NE executable (generic) (17.8%) Win32 Executable (generic) (16%) Windows Icons Library (generic) (7.3%) OS/2 Executable (generic) (7.2%) DetectItEasy PE32 Compiler: EP:Microsoft Visual C/C++ (2017 v.15.5-6) [EXE32] Compiler: Microsoft Visual C/C++ (2017 v.15.9) Linker: Microsoft Linker (14.16, Visual Studio 2017 15.9*) [Console32,console] File size 925.50 KB (947712 bytes)

Помогите расшифровать. Шифровальщик оставил после себя папку KeyForFiles. И nonote.exe. Антивирус определил его какTrojan-Ransom.Win32.Limbozar.gen. Пароль к архиву nonet 1111 Addition.txt ADRestore.7z Enmity-Unlock-Guide.txt FRST.txt KeyForFiles.7z nonet.7z

Доброго дня. Поймали шифровальщик, зашифровал подряд все файлы вне зависимости от расширения (т.е. не только текстовые). Соответственно, не работают не только документы, но и все программные продукты на компьютере. Названия файлов рандомные, в названии файла не оставлено оригинального наименования файлов, расширения файлов тоже рандомные. В корнях локальных дисков созданы папки KeyForFiles, в ней - файлы Key.secret (приложил в архиве Secret key). На одном из компьютеров, где файлы не были зашифрованы до конца (видимо, не успел закончить работу) обнаружили в ней также файл DecryptionKey, в нем значение 0 (приложил в тот же архив). Примеры зашифрованных файлов - в архиве Desktop. Нашли исходные exe-файлы шифровальщика - в архиве Desktop лежит exe-файл из папки net, которую создал шифровальщик. В архиве nonet - другой exe-файл, из соответствующей папки, с другого зараженного компьютера. Файла в папке net на втором компьютере уже не нашли - видимо, удалился. Также на зараженных компьютерах был найден файл kavremovr - видимо, отключающий Касперского, но его прикрепить не могу - весит больше 5 Мб. Также прикладываю отчеты Farbar с одного из зашифрованных компьютеров и текстовый документ с требованием контакта по поводу выкупа. Очень рассчитываем на вашу помощь. Addition.txt Enmity-Unlock-Guide.txt FRST.txt Secret key.7z Desktop.7z nonet.7z

Добрый день!Прошу помощи с расшифровкой документов.На компьютере не запускается Autologger, ошибка - "Приложение не найдено", видимо повреждены системные файлы. Вытащил системный диск, проверил на другом компьютере Kaspersky Virus removal tool - нашёлся один файл с вирусом Trojan-Ransom.Win32.Limbozar.genВ архиве примеры зашифрованных файлов и сообщение о выкупе. Files.zip

В ночь с 17.10 на 18.10 зашифровались все файлы на пк, всё теневое копирование было отключено и удалено. Просят выкуп. Зашифрованые файлы.rar Логи FRST.rar Требование.rar