Поиск сообщества
Показаны результаты для тегов 'hsharada'.
Найдено: 9 результатов
-
Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс. на виртуальных машинах на разных гипервизорх: Vmware Hyper-V На них установлен kaspersky Securiti for windows server версия вероятно 10.1 неожиданно перестали работать при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят: имя файла.расширение.6a19a55854eee3 например: IT Invent_export_14-09-2022.xls.6a19a55854eee3 а также в каждый каталог добавлен файл с вымогательством 6a19a55854eee3-README.txt при обнаружении все компьютеры были выключены. files.zip FRST.txt
-
hsharada Поймали шифровальщика, прошу помощи в определении и расшифровке
Сергей Комаров опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Сегодня в 3 ночи были зашифрованы все виртуальные машины (hyper-v) и файлы бэкапов на серверах компании. Пример зашифрованных файлов и readme прилагаю. Прошу помощи в определении типа шифровальщика и расшифровке. db2a95f2436fe2bc3ce6f2-README.txt Files.zip -
hsharada HEUR:Trojan-Ransom.Win32.Generic
Zafod опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Произошло шифрование файлом Locker.exe из под учётной записи администратора домена admin$ (создан вирусом). Время когда учётка админа (admin$) была создана удалено из логов (из логов пропали сутки). На сервере установлен Kaspersky Endpoint Security под управлением KSC, вирус был обнаружен, скопирован в карантин, удалён, но данные всё равно зашифрованы. Машина с KSC так же зашифрована и не стартует. 1.zip -
hsharada Помогите в расшифровке файлов
Razor103 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Помогите пожалуйста, сегодня в компанию просочился вирус-шифровальщик, который зашифровал все файловое хранилище. Очень важный сервер рухнул и соответственно все файлы на файловом хранилище. Кто может помочь расшифровать и что для этого нужно напишите пожалуйста. Пример зашифрованного файла и письмо вымогателя прикрепил.пример и письмо.rar -
hsharada Поймали шифровальщик 58f9e96cf239c4
IvanSakh опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, поймали шифр овальщик расширение стало 58f9e96cf239c4, зашифрованные файлы, лог сканирования системы и фаил с требованием во вложении. E.zip -
hsharada Зашифрованы все файлы с расширением .y8433F
Alex-24 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго дня! Произошла следующая ситуация: в ночь все файлы зашифровались. Расширение: .y8433F Дешифратор Ransomwared decryptor к сожалению не помогает. Файлы очень ценны и конфиденциальны. Письмо, которое было оставлено на рабочем столе: All your important files are processed! YOUR ID is 2QRV01YLfAebgrNvBF8ufpzWXbbvQOUrxmgxxx5blStpUecdUf Any attempt to restore files using third-party software will be fatal to your files! The ONLY POSIBLE WAY TO GET BACK YOUR DATA is buy private key from us. Follow the instructions below to get your files back: | 1. Send an email with YOUR ID to our mailbox: > r.heisler@skiff.com > r.heisler@keemail.me | 2. Complete the payment in the method specified by us (usually Monero) | 3. Send payment records to us and then download tool that can recover files in a short time ### Attention! ### # Do not rename encrypted files. # Do not try to recover using third party software, it may cause permanent data loss. # Obtaining your files with the help of a third party may result in a higher price (they charge us a fee) Подскажите пожалуйста: есть ли возможность (без выкупа) восстановить файлы. -
hsharada Шифровальщик, меняющий расширение файлов на 54a8afd423597a
Алексей_DML опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Столкнулся с шифровальщиком, который зашифровал множество важных файлов и изменил их расширение на 54a8afd423597a. Операционная система была Windows server 2019. Farbar Recovery Scan Tool применить нет возможности, так как заражённая машина является контролером домена, залогиниться невозможно. 2 зашифрованных файла и файл с требованиями злоумышленников прилагаю. Буду благодарен за любую помощь. Заранее спасибо. Файлы.rar -
hsharada Поймали шифровальщика f133cdb8782e22
amigolds опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Всем добрый вечер. Поймали под конец недели шифровальщика на серверах - f133cdb8782e22 Lockhelp1998@skiff.com retryit1998@tutamail.com Documents.rar FRST.txt -
hsharada Поймали шифровальщик Z8ofvZ
Сергей81 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Прикладываю пару файлов Запрос на закупку.rar