Поиск сообщества

Addition.txtVirus.rarREAD.txtFRST.txt Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!

Добрый день! Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы. На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал. Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn Во вложении зашифрованные файлы в архиве и также в другом архиве логи. Зашифрованные файлы.rar FRST и Addition.rar

Здравствуйте. Злоумышленник зашифровал все файлы, включая систему, используя Trojan.Encoder.37506. Есть возможность расшифровать данные? Прикладываю архив с несколькими зашифрованными файлами + файл Key.Secret. Заранее благодарю! virus.zip

Поймали шифровальщика .mammn. Нужна помощь в расшифровке. Есть папки с RCAKey и сам шифровальщик mammn.exe . Записки нет, не успел он до конца отработать. Для File.rar 1111 FRST.rar file.rar

Добрый день! Поймали Trojan-Ransom.Win32.Generic. Подскажите есть ли для него дешифратор?

Помощь с расшифровкой princeondarkhorse34@gmail.com 1 сервер и 3 локальных машины файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg Addition.txt FRST.txt information.txt

Добрый день! Получен доступ к файловому серверу и зашифрованы файлы, на текущий момент файловый сервер переустановлен, но имеется виртуальный сервер с теми же симптомами логи и файлы предоставлены с него Логи Farbar Recovery Scan Tool. https://disk.yandex.ru/d/0J1OyOHt7t_7WQ Шифрованные и оригиналы файлов, а также комплект ПО (найденный на сервере), архив с паролем (как сообщить пароль напишите.... я не понял можно ли его указать здесь...) Сообщение от хакеров в текстовом файле ---------------------------- Your Files has Been locked and sensitive information has been stolen you have to pay in bitcoin to unlock your files and get decryption tool there is a seperate price for not publishing your sensitive data on internet there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher) contact our telegram for faster response but if you dont get answer after 24 hour contact our email You can have a little file test decryption or proof of people from your country who paid and got decryption Your Case ID:9VL2UDW958Y4YO Our telegram:https://t.me/Justrecover Our Email:justrecova@gmail.com ---------------------------- ссылка удалена.

Your Files has Been locked and sensitive information has been stolen you have to pay in bitcoin to unlock your files and get decryption tool there is a seperate price for not publishing your sensitive data on internet there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher) contact our telegram for faster response but if you dont get answer after 24 hour contact our email You can have a little file test decryption or proof of people from your country who paid and got decryption Your Case ID:PO03W2ANGY4IL9 Our telegram:https://t.me/Datarecovery99 Our Email:princeondarkhorse34@gmail.com information.txt Как прикрепить зашифрованный файл?

YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].FLNDEA YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].zip

Здраствуйте, словил я троян шифровщик Trojan.encoder.37506 (по мнению Dr. Web). Пробывал различные декодеры с nomoreransom и с noransom.kaspersky, но не один не помог. Не знаю что делать. На руках помимо зашифрованных и оригинальных файлов имею файл key.secret (оставленный трояном), а так же программа корой зашифровали данные на компе (успел отключить от интернета и ее не успели снести). Есть ли шанс восстановить данные. Помогите пожалуйста!

Доброго дня 3 компа 1 сервер 1с файловые базы, linux файл шара, пользовательский компьютер. Как вирус попал в систему пока загадка, так как есть подозрения что был человек, на рабочем столе обчного компьютера был файл удаленного рабочего стола 2 сервер 2 сервер тоже зашифрован таким же вирусом сетевая шара тоже все зашифрованы(ubunt linux), причем там файлы шифровались потом оригинал удалялся и записывался уже зашифрованный файл. в имени файлов есть Mailprinceondarkhorse34@gmail_com такая строчка чрез r-studio был найден удаленный каталог в момент взлома, в котором лежит файлик RSAdecr.keys RSAdecr.zip ergcWlJuaOBy7N2_Mailprinceondarkhorse34@gmail_comID_0UX938931L5Y25.rar

Доброго времени суток ! На сервере Windows Server 2022 зашифровалось все... очистилось все в панели меню Пуск. От сети отрубил его. проверил утилитой KVRT 2020 лог прилагаю Копий нет (сбой жесткого диска на который делалось серверное копирование данных). Очень хочу верить что получится расшифров ать. KVRT2020_Data.rar FRST.txt Addition.txt VIRUS.rar

Доброго времени суток ! На сервер ночью злоумышленник проник скорее всего по rpd и зашифровал все данные . Сервер отключил от сети от греха. На стороннем ресурсе (nomoreransom.org) пробовал распознать - не распознает. прикладываю логи программы, файл txt с требованиями и архив с зашифрованными файлами. злоумышленник оставил целый архив своих утилит и в том числе шифровальщик, при необходимости могу выслать архив. Хочется верить, что удастся расшифровать данные. С уважением, Валерий. Addition.txt FRST.txt information.txt lock.7z

Добрый день Сегодня ночью зашифровали все файлы на двух дисках. Сам файл вируса найти не смогли. Сейчас идет восстановление диска С: из архива, но архив старый. Прикрепляю файл с письмом и зашифрованными файлами !.rar

Добрый день!Прошу помощи с расшифровкой документов.На компьютере не запускается Autologger, ошибка - "Приложение не найдено", видимо повреждены системные файлы. Вытащил системный диск, проверил на другом компьютере Kaspersky Virus removal tool - нашёлся один файл с вирусом Trojan-Ransom.Win32.Limbozar.genВ архиве примеры зашифрованных файлов и сообщение о выкупе. Files.zip

Доброго времени суток. У нас зашифровали данные на сервере. почти вовремя успели среагировать и отключили сервера. При разборе "полетов" нашли папку с шифровальщиком, утилиты, папку key found. наверное хакер немного не успел прибрать за собой)) Просьба оказать содействие по расшифровке файлов. Скрин утилит и файла шифровальщика (RS.exe) ниже Какие шансы на расшифровку? KeyForFiles.7z зашифрованные файлы.rar

Добрый день подскажите у нас такая ситуация вовремя отключили сервер На сервер были найденый исходники запуска шифровальщика Папка с название keyforfiles 2 зашифрованых файла https://dropmefiles.com/myAas Файл больше размера по этому файло обменник KeyForFiles.7z Файлы.rar Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Здравствуйте, впервые сталкиваюсь с такой проблемой, как вирус шифровальщик, попутно накинули Virus.Win32.Neshta.a (определил касперский) Беда в том, что под раздачу попала база данных. По логам сервера начали взлом ночью, ip которые зафиксировались были из юго-восточной Азии Прикрепил файлы Farbar Recovery Scan Tool ; картинку того, что предполагает Битдефендер. В архиве два зашифрованных файла, один из них оригинал, письмо требований и файл с названием key.dec (нужен ли он ? 😅) Помогите пожалуйста Addition.txt FRST.txt 2 зашифрованых, 1 файл оригинал, письмо с требованием, файл keydec.rar

Взломали пароль к РДП, заразили вирусом-шифровальщика 2 компьютера. На обоих стоял Касперский KIS 12. На рабочем столе взломанного аккаунта нашел файл вируса(пароль от архива 123), также там есть еще какие то файлы с названием 5-NS new.exe, с размером около 300мб, вероятно использовалось для установки вирусов. На диске где установлен windows была папка Decryption key, ее тоже приложил в архив файлы, возможно поможет. Также архиве приложен текст вымогателя, логи программы FRST. virus.rar Файлы.rar

Здравствуйте, поймали Trojan-Ransom.Win32.Gen.gen, стоял ли антивирус неизвестно

В ночь с 17.10 на 18.10 зашифровались все файлы на пк, всё теневое копирование было отключено и удалено. Просят выкуп. Зашифрованые файлы.rar Логи FRST.rar Требование.rar

Здравствуйте, сегодня подошёл к компу а там шифровальщик и все файлы с разными разрешениями. Можете помочь? Вот такие имена файлов: 728pv6xqf54juno-Mail(itservicerec@zohomail.eu)-ID(86104673189403).mnowp9 13t78dwpauhgkfx-Mail(itservicerec@zohomail.eu)-ID(86104673189403).7vlhpx 8mplf5k96wtn1d3-Mail(itservicerec@zohomail.eu)-ID(86104673189403).zejrw2 все форматы разные

pgactxr6ovj8hbm-Mail(itservicerec@zohomail.eu)-ID(51372617594804) вот так у меня все фаилы Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не оказывает помощь по продуктам и не помогает вылечиться от вирусов.

Добрый день! Вчера ночью зашифровали файлы. Просят 3к$ Пароль на архив: virus Помогите пожалуйста. Записка: Your Files Have Been Locked you have to pay Bitcoin for Decryption you can send a little file (less than 2 megabyte) for Decryption test Telegram ID:@HelpRecova Our Email:itservicerec@zohomail.eu in Case of no reply from Telegram after couple of hours send message to my Email Your ID:75874964319810 Virus.rar Addition.txt FRST.txt

Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления Логи во вложении DecryptionKey.zip FRST.zip