Поиск сообщества

Здравствуйте. Предположительно с рабочего компьютера через РДП зашифровались файлы на сервере. Все базы 1с, бэкапы, текстовые файлы, изображения, архивы и др.. DR WEB сообщил, что это Trojan.Encoder.37400 и помочь с ним пока что не могут. Есть ли способ расшифровки? Addition.txt FRST.txt virus_pass_123321.zip

Шифранули файлы. Вид файлов такой. WhatsApp.html[ID=v05dAH-Mail=decrypt_.files@mailfence.com].0kK3 Есть, похоже, exe файл который висел в автозагрузке. Есть ли шансы на восстановление? В архиве прилагаю сами зашифрованные файлы и текст сообщения от вымогателя files.zip Read_Me!_.txt

Файлы на компьютере заблокировались СПИСКИ.doc_[ID-LQIWB_Mail-pm24@tuta.io].LRO Вот текст вымогателя All Your Files Are Locked And Important Data Downloaded ! Your Files Are No Longer Accessible Don't Waste Your Time, Without Our Decryption Program Nobody Can't Help You . Your ID : LQIWB If You Want To Restore Them Email Us : pm24@tuta.io If You Do Not Receive A Response Within 24 Hours, Send A Message To Our Second Email : pm24@mailfence.com To Decrypt Your Files You Need Buy Our Special Decrypter In Bitcoin . Every Day The Delay Increases The Price !! The Decryption Price Depends On How Fast You Write To Us Email. We Deliver The Decryptor Immediately After Payment , Please Write Your System ID In The Subject Of Your E-mail. If Payment Is Not Made We Will Sell Or Publish Your Data. What is the guarantee ! Before Payment You Can Send Some Files For Decryption Test. If We Do Not Fulfill Our Obligations, No One Does Business With Us , Our Reputation Is Important To Us It's Just Business To Get Benefits. =============================================================================== Attention ! Do Not Rename,Modify Encrypted Files . Do Not Try To Recover Files With Free Decryptors Or Third-Party Programs And Antivirus Solutions Because It May Make Decryption Harder Or Destroy Your Files Forever ! =============================================================================== Buy Bitcoin ! https://www.kraken.com/learn/buy-bitcoin-btc https://www.coinbase.com/how-to-buy/bitcoin

Файлы в общей папке были зашифрованы. Есть часть оригинальных файлов. KIS при сканировании определил заразу как "Trojan-Ransom.Win32.Rannoh". Декриптор от Касперского к сожалению файлы не видит, видно что-то новое. Прошу помощи. Оригиналы и зашифрованные файлы лежат здесь. При необходимости могу добавить ещё несколько образцов. https://disk.yandex.ru/d/YbtE77b9yLa2wQ

Добрый день! На компьютер попал шифровальщик. Расширения файлов поменялись на .vytp. Прилагаю логи из FRST64 и шифрованные файлы в архиве. Addition.txt files.rar FRST.txt

Шифровальщик HellCity@Tuta.io зашифровал текстовые файлы, изображения и базы 1с. Расширение HELL у всех этих файлов... Хотелось бы восстановить 12.05.23.ZIP FRST.txt

Добрый день необходима помощь в расшифровке файлов .LL4 Предположительно инфицирован Trojan.Encoder.37400. CollectionLog-2023.07.24-18.49.zip

Добрый день. Поймал шифровальщика. ПК на ночь остаётся на экране логина в учётку, однако утром был выключен. При запуске были определённые проблемы в связи с побитыми .ini. Текстовики и картинки поменяли расширение на .HELL. Также к имени файла добавилось [ID-GZKK2_Mail-HellCity@Tuta.io Примеры файлов и лог FRST прилагаю. Arch.zip Addition.txt FRST.txt Shortcut.txt

Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровали определенные сервера. На каждом сервере свой ID номер в файле выкупа, exe файлы не затрагивал шифровальщик. Есть исходники, нашли на сервере, с которого запускали все. Подскажите пожалуйста, можно их расшифровать? Пароль на архив infected files.zip Restore_Your_Files.txt

Привет, шифровальщик пролез через RDP. Зашифровал windows 2003 и windows 2008 Virustotal распознал так: Сервер 2003 зашифровался до потери загрузки системы, Сервер 2008 удалось выключить до окончания шифрования. В обоих случаях имею такие файлы: N-Save.sys - похоже на ssh-ключи для подключения к серверам шифровальщика Restore_Your_Files.txt - файл с требованиями S-2153.bat - запускает S-8459.vbs S-8459.vbs - запускает S-6748.bat S-6748.bat - тут вся логика шифрования с несколькими циклами и проверками В коне диска лежит R_cfg.ini с таким содержимым И сам файл test.txt - возможно это ключ шифрования, либо дешифровки test.txt Кроме того, зловред закинул целый архив kilook200@gmail.com.zip с содержимым и его же впоследствии зашифровал в kilook200@gmail.com.zip_[ID-HKHVN_Mail-kilook200@gmail.com].JDB Получается, что у меня есть обе версии архива (нешифрованная и шифрованная) с возможным ключем шифрования, вдруг это чем-то поможет. Логи сканера приложить не могу, т.к. оба сервера выключены, диски извлечены. Restore_Your_Files.txt test.txt

Здравствуйте. Зашифрованы файлы на сервере. После шифровки переименованы по шаблону <Filename>_[ID-*****_Mail-<email>].HPL Не смог определить онлайн сервисами(Nomoreransom, id-ransomware), что это за зверь. Restore_Your_Files.txt

Добрый день. Во вложении отчёты от FRST64, два зашифрованных файла и письмо вымогателя. Буду рад любой помощи. Vypt.zip