Поиск

Добрый день. Если есть возможность выяснить есть ли дешифратор? Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже). В архиве несколько зашифрованных файлов. *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве. Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно. Заранее спасибо за уделенное время! files.zip

Доброго времени суток, компьютер словил вирус шифровальщик все важные файлы переименованы и зашифрованы вида *.goodluck.k ; *.goodluck почта mattersjack768@gmail.com в корне диска папка Keylock с файлом ky.DAT кто может помочь как можно вернуть все назад. Восстановление не помогает, файлы также не открываются. Логи собраны на лайф диске. Основная ОС Windows Server 2008 R2 по времени зашифрованы 25 февраля 2025 в 4:46 FRST.txtфайлы зашифрованные.zipKeylock.zip

ПК на Windows11, Windows 10, Windows 7 Примерная дата шифрования с 17.01.2025 На некоторых ПК на которых установлен Dr.Web, вирус удали практически все, даже сам Dr.Web. На некоторых ПК на которых установлен Dr.Web, вирус зашифровал часть файлов. На некоторых ПК на которых установлен Dr.Web, при загрузке Windows автоматом загружается пользователь HIguys На некоторых ПК на которых установлен Dr.Web, Dr.Web сработал и остановил вирус (отчеты прилагаю) Ответ поддержки Dr.Web: В данном случае файл зашифрован Trojan.Encoder.37506. Расшифровка нашими силами невозможна Во вложеных файлах: 1. Zip архив в котором: Скрин письма о выкупе, скрин загрузки пользователя HIguys, отчеты Dr.Web, Зашиврованные файлы. 2. логи, собранные Farbar Recovery Scan Зашифрованные файлы+скрины+отчеты Dr.Web.zip Addition.txt FRST.txt

Здравствуйте! Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы. Есть папки с RSADecryptKey и предположительно сам файл шифровальщик. FRST.zip EncryptedFiles.zip

Your Files has Been locked and sensitive information has been stolen you have to pay in bitcoin to unlock your files and get decryption tool there is a seperate price for not publishing your sensitive data on internet there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher) contact our telegram for faster response but if you dont get answer after 24 hour contact our email You can have a little file test decryption or proof of people from your country who paid and got decryption Your Case ID:PO03W2ANGY4IL9 Our telegram:https://t.me/Datarecovery99 Our Email:princeondarkhorse34@gmail.com information.txt Как прикрепить зашифрованный файл?

Здраствуйте, словил я троян шифровщик Trojan.encoder.37506 (по мнению Dr. Web). Пробывал различные декодеры с nomoreransom и с noransom.kaspersky, но не один не помог. Не знаю что делать. На руках помимо зашифрованных и оригинальных файлов имею файл key.secret (оставленный трояном), а так же программа корой зашифровали данные на компе (успел отключить от интернета и ее не успели снести). Есть ли шанс восстановить данные. Помогите пожалуйста!

YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].FLNDEA YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].zip

Добрый день! Получен доступ к файловому серверу и зашифрованы файлы, на текущий момент файловый сервер переустановлен, но имеется виртуальный сервер с теми же симптомами логи и файлы предоставлены с него Логи Farbar Recovery Scan Tool. https://disk.yandex.ru/d/0J1OyOHt7t_7WQ Шифрованные и оригиналы файлов, а также комплект ПО (найденный на сервере), архив с паролем (как сообщить пароль напишите.... я не понял можно ли его указать здесь...) Сообщение от хакеров в текстовом файле ---------------------------- Your Files has Been locked and sensitive information has been stolen you have to pay in bitcoin to unlock your files and get decryption tool there is a seperate price for not publishing your sensitive data on internet there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher) contact our telegram for faster response but if you dont get answer after 24 hour contact our email You can have a little file test decryption or proof of people from your country who paid and got decryption Your Case ID:9VL2UDW958Y4YO Our telegram:https://t.me/Justrecover Our Email:justrecova@gmail.com ---------------------------- ссылка удалена.

Помощь с расшифровкой princeondarkhorse34@gmail.com 1 сервер и 3 локальных машины файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg Addition.txt FRST.txt information.txt

Добрый день! Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы. На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал. Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn Во вложении зашифрованные файлы в архиве и также в другом архиве логи. Зашифрованные файлы.rar FRST и Addition.rar

Здравствуйте. Злоумышленник зашифровал все файлы, включая систему, используя Trojan.Encoder.37506. Есть возможность расшифровать данные? Прикладываю архив с несколькими зашифрованными файлами + файл Key.Secret. Заранее благодарю! virus.zip

Добрый день! Поймали Trojan-Ransom.Win32.Generic. Подскажите есть ли для него дешифратор?

Поймали шифровальщика .mammn. Нужна помощь в расшифровке. Есть папки с RCAKey и сам шифровальщик mammn.exe . Записки нет, не успел он до конца отработать. Для File.rar 1111 FRST.rar file.rar

Addition.txtVirus.rarREAD.txtFRST.txt Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!

Добрый день! Вчера ночью зашифровали файлы. Просят 3к$ Пароль на архив: virus Помогите пожалуйста. Записка: Your Files Have Been Locked you have to pay Bitcoin for Decryption you can send a little file (less than 2 megabyte) for Decryption test Telegram ID:@HelpRecova Our Email:itservicerec@zohomail.eu in Case of no reply from Telegram after couple of hours send message to my Email Your ID:75874964319810 Virus.rar Addition.txt FRST.txt

Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления Логи во вложении DecryptionKey.zip FRST.zip

Здравствуйте, сегодня подошёл к компу а там шифровальщик и все файлы с разными разрешениями. Можете помочь? Вот такие имена файлов: 728pv6xqf54juno-Mail(itservicerec@zohomail.eu)-ID(86104673189403).mnowp9 13t78dwpauhgkfx-Mail(itservicerec@zohomail.eu)-ID(86104673189403).7vlhpx 8mplf5k96wtn1d3-Mail(itservicerec@zohomail.eu)-ID(86104673189403).zejrw2 все форматы разные

В ночь с 17.10 на 18.10 зашифровались все файлы на пк, всё теневое копирование было отключено и удалено. Просят выкуп. Зашифрованые файлы.rar Логи FRST.rar Требование.rar

Взломали пароль к РДП, заразили вирусом-шифровальщика 2 компьютера. На обоих стоял Касперский KIS 12. На рабочем столе взломанного аккаунта нашел файл вируса(пароль от архива 123), также там есть еще какие то файлы с названием 5-NS new.exe, с размером около 300мб, вероятно использовалось для установки вирусов. На диске где установлен windows была папка Decryption key, ее тоже приложил в архив файлы, возможно поможет. Также архиве приложен текст вымогателя, логи программы FRST. virus.rar Файлы.rar

Доброго времени суток. У нас зашифровали данные на сервере. почти вовремя успели среагировать и отключили сервера. При разборе "полетов" нашли папку с шифровальщиком, утилиты, папку key found. наверное хакер немного не успел прибрать за собой)) Просьба оказать содействие по расшифровке файлов. Скрин утилит и файла шифровальщика (RS.exe) ниже Какие шансы на расшифровку? KeyForFiles.7z зашифрованные файлы.rar

Добрый день подскажите у нас такая ситуация вовремя отключили сервер На сервер были найденый исходники запуска шифровальщика Папка с название keyforfiles 2 зашифрованых файла https://dropmefiles.com/myAas Файл больше размера по этому файло обменник KeyForFiles.7z Файлы.rar Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Здравствуйте, впервые сталкиваюсь с такой проблемой, как вирус шифровальщик, попутно накинули Virus.Win32.Neshta.a (определил касперский) Беда в том, что под раздачу попала база данных. По логам сервера начали взлом ночью, ip которые зафиксировались были из юго-восточной Азии Прикрепил файлы Farbar Recovery Scan Tool ; картинку того, что предполагает Битдефендер. В архиве два зашифрованных файла, один из них оригинал, письмо требований и файл с названием key.dec (нужен ли он ? 😅) Помогите пожалуйста Addition.txt FRST.txt 2 зашифрованых, 1 файл оригинал, письмо с требованием, файл keydec.rar

All my pictures changed name, please help me ,how to unlock my pictures. sorry for my poor ENGLISH Thank you very much MD5 b704e923938a9c6fc3fe83cabc49974b SHA-1 4c0f968b41bac0d8eaf8fe282558cb37c0dec5c5 SHA-256 c91968b4a1eb04ac79c8d735b99c84d8ea87c4485c939be6a68af3b9055f397d Vhash 095046655d556078z8crz4bz Authentihash 90441c0a5a087d258759c2c90711dbe670bfc0faaecf7b8e12cba87ba07bfc0e Imphash ce84ed78c2762757f70e2e7427e36724 Rich PE header hash 1a84e95ce9db1290c840de466a7ca57f SSDEEP 24576:Il4EVSLnWnGctaeAwT+3Il2s9fAT3+Yv4NqwET:vEVUMalwzlHe3tv4NqwET TLSH T126158C207542E137D46205B14E7CEBAB506DFD290B705EDFB3D82B3E99711C21E32A6A File type Win32 EXE executablewindowswin32pepeexe Magic PE32 executable (console) Intel 80386, for MS Windows TrID Win64 Executable (generic) (37.3%) Win16 NE executable (generic) (17.8%) Win32 Executable (generic) (16%) Windows Icons Library (generic) (7.3%) OS/2 Executable (generic) (7.2%) DetectItEasy PE32 Compiler: EP:Microsoft Visual C/C++ (2017 v.15.5-6) [EXE32] Compiler: Microsoft Visual C/C++ (2017 v.15.9) Linker: Microsoft Linker (14.16, Visual Studio 2017 15.9*) [Console32,console] File size 925.50 KB (947712 bytes)

Помогите расшифровать. Шифровальщик оставил после себя папку KeyForFiles. И nonote.exe. Антивирус определил его какTrojan-Ransom.Win32.Limbozar.gen. Пароль к архиву nonet 1111 Addition.txt ADRestore.7z Enmity-Unlock-Guide.txt FRST.txt KeyForFiles.7z nonet.7z

Доброго дня. Поймали шифровальщик, зашифровал подряд все файлы вне зависимости от расширения (т.е. не только текстовые). Соответственно, не работают не только документы, но и все программные продукты на компьютере. Названия файлов рандомные, в названии файла не оставлено оригинального наименования файлов, расширения файлов тоже рандомные. В корнях локальных дисков созданы папки KeyForFiles, в ней - файлы Key.secret (приложил в архиве Secret key). На одном из компьютеров, где файлы не были зашифрованы до конца (видимо, не успел закончить работу) обнаружили в ней также файл DecryptionKey, в нем значение 0 (приложил в тот же архив). Примеры зашифрованных файлов - в архиве Desktop. Нашли исходные exe-файлы шифровальщика - в архиве Desktop лежит exe-файл из папки net, которую создал шифровальщик. В архиве nonet - другой exe-файл, из соответствующей папки, с другого зараженного компьютера. Файла в папке net на втором компьютере уже не нашли - видимо, удалился. Также на зараженных компьютерах был найден файл kavremovr - видимо, отключающий Касперского, но его прикрепить не могу - весит больше 5 Мб. Также прикладываю отчеты Farbar с одного из зашифрованных компьютеров и текстовый документ с требованием контакта по поводу выкупа. Очень рассчитываем на вашу помощь. Addition.txt Enmity-Unlock-Guide.txt FRST.txt Secret key.7z Desktop.7z nonet.7z