Поиск
Показаны результаты для тегов 'enmity'.
Найдено 35 результатов
-
enmity Зашифрованные файлы
robocop1974 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Если есть возможность выяснить есть ли дешифратор? Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже). В архиве несколько зашифрованных файлов. *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве. Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно. Заранее спасибо за уделенное время! files.zip -
Доброго времени суток, компьютер словил вирус шифровальщик все важные файлы переименованы и зашифрованы вида *.goodluck.k ; *.goodluck почта mattersjack768@gmail.com в корне диска папка Keylock с файлом ky.DAT кто может помочь как можно вернуть все назад. Восстановление не помогает, файлы также не открываются. Логи собраны на лайф диске. Основная ОС Windows Server 2008 R2 по времени зашифрованы 25 февраля 2025 в 4:46 FRST.txtфайлы зашифрованные.zipKeylock.zip
-
ПК на Windows11, Windows 10, Windows 7 Примерная дата шифрования с 17.01.2025 На некоторых ПК на которых установлен Dr.Web, вирус удали практически все, даже сам Dr.Web. На некоторых ПК на которых установлен Dr.Web, вирус зашифровал часть файлов. На некоторых ПК на которых установлен Dr.Web, при загрузке Windows автоматом загружается пользователь HIguys На некоторых ПК на которых установлен Dr.Web, Dr.Web сработал и остановил вирус (отчеты прилагаю) Ответ поддержки Dr.Web: В данном случае файл зашифрован Trojan.Encoder.37506. Расшифровка нашими силами невозможна Во вложеных файлах: 1. Zip архив в котором: Скрин письма о выкупе, скрин загрузки пользователя HIguys, отчеты Dr.Web, Зашиврованные файлы. 2. логи, собранные Farbar Recovery Scan Зашифрованные файлы+скрины+отчеты Dr.Web.zip Addition.txt FRST.txt
- 11 ответов
-
- .goodluck.k
- mattersjack768@gmail.com
- (и ещё 2 )
-
enmity Зашифрованы файлы с расширением .mammn
Andrei Butyrchyk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы. Есть папки с RSADecryptKey и предположительно сам файл шифровальщик. FRST.zip EncryptedFiles.zip -
enmity Вымогатели зашифровали диск
netsp1ke опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Your Files has Been locked and sensitive information has been stolen you have to pay in bitcoin to unlock your files and get decryption tool there is a seperate price for not publishing your sensitive data on internet there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher) contact our telegram for faster response but if you dont get answer after 24 hour contact our email You can have a little file test decryption or proof of people from your country who paid and got decryption Your Case ID:PO03W2ANGY4IL9 Our telegram:https://t.me/Datarecovery99 Our Email:princeondarkhorse34@gmail.com information.txt Как прикрепить зашифрованный файл? -
enmity Trojan.encoder.37506 (#enmity)
Uparoska опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здраствуйте, словил я троян шифровщик Trojan.encoder.37506 (по мнению Dr. Web). Пробывал различные декодеры с nomoreransom и с noransom.kaspersky, но не один не помог. Не знаю что делать. На руках помимо зашифрованных и оригинальных файлов имею файл key.secret (оставленный трояном), а так же программа корой зашифровали данные на компе (успел отключить от интернета и ее не успели снести). Есть ли шанс восстановить данные. Помогите пожалуйста! -
YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].FLNDEA YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].zip
-
Добрый день! Получен доступ к файловому серверу и зашифрованы файлы, на текущий момент файловый сервер переустановлен, но имеется виртуальный сервер с теми же симптомами логи и файлы предоставлены с него Логи Farbar Recovery Scan Tool. https://disk.yandex.ru/d/0J1OyOHt7t_7WQ Шифрованные и оригиналы файлов, а также комплект ПО (найденный на сервере), архив с паролем (как сообщить пароль напишите.... я не понял можно ли его указать здесь...) Сообщение от хакеров в текстовом файле ---------------------------- Your Files has Been locked and sensitive information has been stolen you have to pay in bitcoin to unlock your files and get decryption tool there is a seperate price for not publishing your sensitive data on internet there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher) contact our telegram for faster response but if you dont get answer after 24 hour contact our email You can have a little file test decryption or proof of people from your country who paid and got decryption Your Case ID:9VL2UDW958Y4YO Our telegram:https://t.me/Justrecover Our Email:justrecova@gmail.com ---------------------------- ссылка удалена.
-
enmity Помощь с расшифровкой princeondarkhorse34@gmail.com
e.vetcasov опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помощь с расшифровкой princeondarkhorse34@gmail.com 1 сервер и 3 локальных машины файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg Addition.txt FRST.txt information.txt -
enmity Шифровальщик mammon (mammoncomltd) зашифровал файлы на компьютере.
Alexey.N опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы. На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал. Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn Во вложении зашифрованные файлы в архиве и также в другом архиве логи. Зашифрованные файлы.rar FRST и Addition.rar -
Здравствуйте. Злоумышленник зашифровал все файлы, включая систему, используя Trojan.Encoder.37506. Есть возможность расшифровать данные? Прикладываю архив с несколькими зашифрованными файлами + файл Key.Secret. Заранее благодарю! virus.zip
-
enmity Шифровальщик Ransom
Tim0n007 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Поймали Trojan-Ransom.Win32.Generic. Подскажите есть ли для него дешифратор? -
enmity Поймали шифровальщика .mammn
action_spb опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали шифровальщика .mammn. Нужна помощь в расшифровке. Есть папки с RCAKey и сам шифровальщик mammn.exe . Записки нет, не успел он до конца отработать. Для File.rar 1111 FRST.rar file.rar -
Addition.txtVirus.rarREAD.txtFRST.txt Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!
-
enmity Шифровальщик itservicerec@zohomail.eu
Stasonkzn опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Вчера ночью зашифровали файлы. Просят 3к$ Пароль на архив: virus Помогите пожалуйста. Записка: Your Files Have Been Locked you have to pay Bitcoin for Decryption you can send a little file (less than 2 megabyte) for Decryption test Telegram ID:@HelpRecova Our Email:itservicerec@zohomail.eu in Case of no reply from Telegram after couple of hours send message to my Email Your ID:75874964319810 Virus.rar Addition.txt FRST.txt -
Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления Логи во вложении DecryptionKey.zip FRST.zip
-
enmity Вымогатель шифровальщик
kylibeen опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, сегодня подошёл к компу а там шифровальщик и все файлы с разными разрешениями. Можете помочь? Вот такие имена файлов: 728pv6xqf54juno-Mail(itservicerec@zohomail.eu)-ID(86104673189403).mnowp9 13t78dwpauhgkfx-Mail(itservicerec@zohomail.eu)-ID(86104673189403).7vlhpx 8mplf5k96wtn1d3-Mail(itservicerec@zohomail.eu)-ID(86104673189403).zejrw2 все форматы разные -
В ночь с 17.10 на 18.10 зашифровались все файлы на пк, всё теневое копирование было отключено и удалено. Просят выкуп. Зашифрованые файлы.rar Логи FRST.rar Требование.rar
-
Взломали пароль к РДП, заразили вирусом-шифровальщика 2 компьютера. На обоих стоял Касперский KIS 12. На рабочем столе взломанного аккаунта нашел файл вируса(пароль от архива 123), также там есть еще какие то файлы с названием 5-NS new.exe, с размером около 300мб, вероятно использовалось для установки вирусов. На диске где установлен windows была папка Decryption key, ее тоже приложил в архив файлы, возможно поможет. Также архиве приложен текст вымогателя, логи программы FRST. virus.rar Файлы.rar
-
enmity Шифровальщик reebvcq@zohomail.eu
Sontek опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени суток. У нас зашифровали данные на сервере. почти вовремя успели среагировать и отключили сервера. При разборе "полетов" нашли папку с шифровальщиком, утилиты, папку key found. наверное хакер немного не успел прибрать за собой)) Просьба оказать содействие по расшифровке файлов. Скрин утилит и файла шифровальщика (RS.exe) ниже Какие шансы на расшифровку? KeyForFiles.7z зашифрованные файлы.rar -
enmity Шифровальщик на сервере
Treyandznak опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день подскажите у нас такая ситуация вовремя отключили сервер На сервер были найденый исходники запуска шифровальщика Папка с название keyforfiles 2 зашифрованых файла https://dropmefiles.com/myAas Файл больше размера по этому файло обменник KeyForFiles.7z Файлы.rar Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
enmity Зашифровали сервер через RDP
Missing files опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, впервые сталкиваюсь с такой проблемой, как вирус шифровальщик, попутно накинули Virus.Win32.Neshta.a (определил касперский) Беда в том, что под раздачу попала база данных. По логам сервера начали взлом ночью, ip которые зафиксировались были из юго-восточной Азии Прикрепил файлы Farbar Recovery Scan Tool ; картинку того, что предполагает Битдефендер. В архиве два зашифрованных файла, один из них оригинал, письмо требований и файл с названием key.dec (нужен ли он ? 😅) Помогите пожалуйста Addition.txt FRST.txt 2 зашифрованых, 1 файл оригинал, письмо с требованием, файл keydec.rar -
enmity How to unlock my pictures
waywel опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
All my pictures changed name, please help me ,how to unlock my pictures. sorry for my poor ENGLISH Thank you very much MD5 b704e923938a9c6fc3fe83cabc49974b SHA-1 4c0f968b41bac0d8eaf8fe282558cb37c0dec5c5 SHA-256 c91968b4a1eb04ac79c8d735b99c84d8ea87c4485c939be6a68af3b9055f397d Vhash 095046655d556078z8crz4bz Authentihash 90441c0a5a087d258759c2c90711dbe670bfc0faaecf7b8e12cba87ba07bfc0e Imphash ce84ed78c2762757f70e2e7427e36724 Rich PE header hash 1a84e95ce9db1290c840de466a7ca57f SSDEEP 24576:Il4EVSLnWnGctaeAwT+3Il2s9fAT3+Yv4NqwET:vEVUMalwzlHe3tv4NqwET TLSH T126158C207542E137D46205B14E7CEBAB506DFD290B705EDFB3D82B3E99711C21E32A6A File type Win32 EXE executablewindowswin32pepeexe Magic PE32 executable (console) Intel 80386, for MS Windows TrID Win64 Executable (generic) (37.3%) Win16 NE executable (generic) (17.8%) Win32 Executable (generic) (16%) Windows Icons Library (generic) (7.3%) OS/2 Executable (generic) (7.2%) DetectItEasy PE32 Compiler: EP:Microsoft Visual C/C++ (2017 v.15.5-6) [EXE32] Compiler: Microsoft Visual C/C++ (2017 v.15.9) Linker: Microsoft Linker (14.16, Visual Studio 2017 15.9*) [Console32,console] File size 925.50 KB (947712 bytes) -
enmity Trojan-Ransom.Win32.Limbozar.gen
Marmaz опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помогите расшифровать. Шифровальщик оставил после себя папку KeyForFiles. И nonote.exe. Антивирус определил его какTrojan-Ransom.Win32.Limbozar.gen. Пароль к архиву nonet 1111 Addition.txt ADRestore.7z Enmity-Unlock-Guide.txt FRST.txt KeyForFiles.7z nonet.7z- 1 ответ
-
- limbozar
- keyforfiles
-
(и ещё 1 )
C тегом:
-
enmity Шифровальщик (Your Files Have Been Locked With Enmity Ransomware)
leonardgtr опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго дня. Поймали шифровальщик, зашифровал подряд все файлы вне зависимости от расширения (т.е. не только текстовые). Соответственно, не работают не только документы, но и все программные продукты на компьютере. Названия файлов рандомные, в названии файла не оставлено оригинального наименования файлов, расширения файлов тоже рандомные. В корнях локальных дисков созданы папки KeyForFiles, в ней - файлы Key.secret (приложил в архиве Secret key). На одном из компьютеров, где файлы не были зашифрованы до конца (видимо, не успел закончить работу) обнаружили в ней также файл DecryptionKey, в нем значение 0 (приложил в тот же архив). Примеры зашифрованных файлов - в архиве Desktop. Нашли исходные exe-файлы шифровальщика - в архиве Desktop лежит exe-файл из папки net, которую создал шифровальщик. В архиве nonet - другой exe-файл, из соответствующей папки, с другого зараженного компьютера. Файла в папке net на втором компьютере уже не нашли - видимо, удалился. Также на зараженных компьютерах был найден файл kavremovr - видимо, отключающий Касперского, но его прикрепить не могу - весит больше 5 Мб. Также прикладываю отчеты Farbar с одного из зашифрованных компьютеров и текстовый документ с требованием контакта по поводу выкупа. Очень рассчитываем на вашу помощь. Addition.txt Enmity-Unlock-Guide.txt FRST.txt Secret key.7z Desktop.7z nonet.7z