Поиск сообщества
Показаны результаты для тегов 'goodmorning'.
Найдено: 12 результатов
-
goodmorning Шифровальщик. DR WEB сообщил, что это Trojan.Encoder.37400
Andrey-irk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Предположительно с рабочего компьютера через РДП зашифровались файлы на сервере. Все базы 1с, бэкапы, текстовые файлы, изображения, архивы и др.. DR WEB сообщил, что это Trojan.Encoder.37400 и помочь с ним пока что не могут. Есть ли способ расшифровки? Addition.txt FRST.txt virus_pass_123321.zip -
goodmorning Шифровальщик Trojan-Ransom.Win32.Generic
AntonKonoplev опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! На компьютер попал шифровальщик. Расширения файлов поменялись на .vytp. Прилагаю логи из FRST64 и шифрованные файлы в архиве. Addition.txt files.rar FRST.txt -
rcru64 Шифровальщик [ID-RRF0H_Mail-dr.file2022@gmail.com].M4X
de_Gauss опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Файлы в общей папке были зашифрованы. Есть часть оригинальных файлов. KIS при сканировании определил заразу как "Trojan-Ransom.Win32.Rannoh". Декриптор от Касперского к сожалению файлы не видит, видно что-то новое. Прошу помощи. Оригиналы и зашифрованные файлы лежат здесь. При необходимости могу добавить ещё несколько образцов. https://disk.yandex.ru/d/YbtE77b9yLa2wQ -
Шифранули файлы. Вид файлов такой. WhatsApp.html[ID=v05dAH-Mail=decrypt_.files@mailfence.com].0kK3 Есть, похоже, exe файл который висел в автозагрузке. Есть ли шансы на восстановление? В архиве прилагаю сами зашифрованные файлы и текст сообщения от вымогателя files.zip Read_Me!_.txt
-
goodmorning Шифровальщик HellCity@Tuta.io
Владимир Kh опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Шифровальщик HellCity@Tuta.io зашифровал текстовые файлы, изображения и базы 1с. Расширение HELL у всех этих файлов... Хотелось бы восстановить 12.05.23.ZIP FRST.txt -
rcru64 Необходима помощь в расшифровке файлов. Расширение файлов .LL4
1078kmm4 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день необходима помощь в расшифровке файлов .LL4 Предположительно инфицирован Trojan.Encoder.37400. CollectionLog-2023.07.24-18.49.zip -
goodmorning Шифровальщик HellCity@Tuta.io
yaregg опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Поймал шифровальщика. ПК на ночь остаётся на экране логина в учётку, однако утром был выключен. При запуске были определённые проблемы в связи с побитыми .ini. Текстовики и картинки поменяли расширение на .HELL. Также к имени файла добавилось [ID-GZKK2_Mail-HellCity@Tuta.io Примеры файлов и лог FRST прилагаю. Arch.zip Addition.txt FRST.txt Shortcut.txt -
goodmorning Шифровальщик Help.File@zohomail.eu
Andruis опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровали определенные сервера. На каждом сервере свой ID номер в файле выкупа, exe файлы не затрагивал шифровальщик. Есть исходники, нашли на сервере, с которого запускали все. Подскажите пожалуйста, можно их расшифровать? Пароль на архив infected files.zip Restore_Your_Files.txt -
goodmorning Шифровальщик kilook200@gmail.com
Denis2023 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Привет, шифровальщик пролез через RDP. Зашифровал windows 2003 и windows 2008 Virustotal распознал так: Сервер 2003 зашифровался до потери загрузки системы, Сервер 2008 удалось выключить до окончания шифрования. В обоих случаях имею такие файлы: N-Save.sys - похоже на ssh-ключи для подключения к серверам шифровальщика Restore_Your_Files.txt - файл с требованиями S-2153.bat - запускает S-8459.vbs S-8459.vbs - запускает S-6748.bat S-6748.bat - тут вся логика шифрования с несколькими циклами и проверками В коне диска лежит R_cfg.ini с таким содержимым И сам файл -
rcru64 Шифровальщик <Filename>_[ID-*****_Mail-<email>].HPL
chrpk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Зашифрованы файлы на сервере. После шифровки переименованы по шаблону <Filename>_[ID-*****_Mail-<email>].HPL Не смог определить онлайн сервисами(Nomoreransom, id-ransomware), что это за зверь. Restore_Your_Files.txt -
goodmorning Шифровальшик Vypt
Максим М опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Во вложении отчёты от FRST64, два зашифрованных файла и письмо вымогателя. Буду рад любой помощи. Vypt.zip -
goodmorning Помогите расшифровать файлы
www.glb222 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Файлы на компьютере заблокировались СПИСКИ.doc_[ID-LQIWB_Mail-pm24@tuta.io].LRO Вот текст вымогателя All Your Files Are Locked And Important Data Downloaded ! Your Files Are No Longer Accessible Don't Waste Your Time, Without Our Decryption Program Nobody Can't Help You . Your ID : LQIWB If You Want To Restore Them Email Us : pm24@tuta.io If You Do Not Receive A Response Within 24 Hours, Send A Message To Our Second Email : pm24@mailfence.com To Decrypt Your Files You Need Buy Our Special Decrypter In Bitcoin . Every Day The Delay Increases The Price !!