Поиск

Здравствуйте, у нас файлы зашифрованы в системе, с расширением "*09yum1_p2k", файлы прикрепляем, что требуется сделать в нашем случае? Прочитав форум, попытался вставить скрпит в программу FRST по очистке системы, результата не дало, понимаю что в правилах указано этого лучше не делать. Компьютер не можем ни перезагрузить, ни воспользоваться поиском, при попытке перезагрузки пишет - "Нет доступных вариантов управления электропитанием" . Единственное что при открытии зашифрованных файлов, теперь пишет "Не удаётся найти файл С:\temp\HowToRestoreFiles.txt. Вы хотите создать новый файл с таким именем?" Выкуп никакой не делали, есть ли вероятность вернуть файлы? HowToRestoreFiles.txt4.32 kB · 1 загрузка л6.jpg.zip716.07 kB · 1 загрузка

Добрый вечер! Поймали шифровальщик с окончанием .09yum1_p2k. Заплатили выкуп, прислали дешифратор, запустили он отработал, но случился какой-то сбой и расшифровалась только часть файлов, а именно то что было на флешке, а то что было на диске С так и осталось. Прикладываю сам дешифратор и файлы с диска С. Пожалуйста помогите с данной проблемой. договора 2023г.zip договора с полигоном 2016.zip decryptor.zip

На почту поступило письмо, во вложении архив с файлом .bat После запуска документы (docx, xlsx и т.п., при этом, например, .rtf остались не задетыми), а также файлы изображений исчезли/заменены файлами в формате ".ke2kbh3_p2k", которые открываются как текстовый документ с информацией о краже данных и информацией для оплаты. Зашифровано большинство документов на внутреннем жестком диске, а также одна папка на сервере (вероятнее всего та, в которой велась работа). Проведено поверхностное сканирование при помощи KVRT, найден HEUR:Trojan.Multi.Ifeodeb.a - во избежание дальнейшего вмешательства пропущен. Судя по всему - при первом запуске вируса он отключил антивирус, а также закрыл заметную часть запущенных программ. virus.7z Addition.txt FRST.txt пример зашифрованных файлов + текстовка требований.7z

Сегодня, в процессе работы, появилось такое сообщение на экране ноутбука. Ничего особенного не делал, файлы, которые открывал из электронки, были связаны с работой (PDF файлы). Подтормаживать ноутбук стал еще пару дней назад, мне это показалось странным. Сегодня, перед появлением этого экрана, несколько раз появлялись маленькие окна с сообщениями об ошибках. Помогите, пожалуйста, решить данную проблему, ну или укажите путь, в каком направлении надо действовать.

Здравствуйте! Помогите пожалуйста расшифровать файлы, сотрудник поймал вирус на рабочем компьютере, ничего не работает, на пк две винды, приходится заходить с рабочей, интернет отключен, каким то образом вирус снес еще и электронный почтовый ящик, пишет что логина не существует((( Надеюсь на вашу помощь. Спасибо. Virus.rar Virus текст.rar Addition.txt FRST.txt

Добрый вечер случилось после открытия файла с почты все файлы теперь с расширением .y30x_p2k Addition.txt FRST.txt файлы шифр.rar

Зашифровались файлы на компьютере и некоторых общих папках в сети. Расширение добавилось после оригинального .ech8e. Можно что-то сделать? Addition.txt FRST.txt Virus.rar

Добрый день. Помогите решить проблему. Не ожиданно все файлы стали с расширением .gwad1 Записку и пару файлов прикрепляю в архив Downloads.rar Addition.txt FRST.txt HowToRestoreFiles.txt

Всем привет, постигла участь один из компьютеров подхватить enkacrypt. Имеет смысл попытаться спасти систему? Установлен kaspersky premium. Пароль на архив virus - там ransom-нота и 2 примера зашифрованных файлов. Addition.txt FRST.txt example.zip

Все файлы зашифрованы вирусом с расширением ".GWAD1". Архив с логами и файлами во вложении. Помогите расшифровать пожалуйста first_log+шифрованные файлы.rar

Добрый день! проблему не решили? не поверить таже проблема в этот же день 25.09.25 Сообщение от модератора thyrex Перенесено из темы

Все файлы переименовались 25.09.2025 около 18:00. Сразу запустил Dr.Web CureIt!, не помогло. Прошу помочь с восстановлением. Addition.txt Desktop.zip FRST.txt

Добрый день. Все файлы зашифрованы вирусом с расширением ".GWAD1". Прому помочь очистить систему от шифровальщика. CollectionLog-2025.09.23-23.02.zip Шифрованный файл.rar

Добрый день! Все файлы на компе после загрузки письма из электронной почты в формате GWADE1 Все ваши файлы украдены! Оригинальные файлы остались у вас, но были зашифрованы. Чтобы восстановить ваши файлы и предотвратить их публикацию в общем доступе, зайдите на сайт: https://client.pay2key.com/?user_id=KhTWs8UimNF2fU8AvYkOSLSY2-WfiVZXo6rujIFzlAA*gwad1 Перед оплатой вы сможете отправить до 3 тестовых файлов для бесплатной расшифровки. После оплаты система автоматически выдаст инструмент для полного восстановления всех ваших файлов. В случае оплаты, наши копии файлов будут удалены без публикации. Если оплата не поступит в течение недели, мы начнем продажу ваших данных в даркнете.

Здравствуйте. После открытия зараженного файла, все файлы на компьютере были зашифрованы. Прошу помочь по возможности вернуть их в исходное состояние. Спасибо (ВИРУС) Buh_1C_doc_17092025_PDF_rar.rar Образцы файлов.rar

Добрый день. У нас тоже компьютер зашифровало и все файлы теперь с разрешением .gwad1 Судя по ветке шансов нет? Или каждый раз всё по-разному? Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Внезапно начал сильно тормозить компьютер и зашифровались все файлы с разрешением: docx, xlsx, pdf (личные данные) и и.т.д. У файлов дописалось расширение vaqz2j После проверки лечащей утилитой обнаружено в автозагрузке BackDoor.AsyncRAT.53 (VncKrip.exe) и PowerShell.Dropper.54 (setup.exe). Возможно ли расшифровать что-либо после вируса? Существуют ли другие способы кроме дешифровки? Может ли кто-нибудь чем-то помочь в этой ситуации? Образцы шифрованных файлов во вложении Спасибо! 3.zip

Ребята, здравствуйте. Нужна помощь, бухгалтер скачала файл, после этого весь сервер зашифровался. Как расшифровать? На пк база 1с. Файлы прикладываю. Просим помощи! HowToRestoreFiles.txt Новая папка (4).rar

Обратился коллега с зашифрованными файлами 9F2B, при открытии файлов через блокнот открывается лист с вымогателем Addition.txt FRST.txt Файлы 9F2B.zip

Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av - HEUR:Backdoor.MSIL.Crysan.gen Просканировать систему не представляется возможным через программу которая приложена в правилах. Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб. Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей Посоветуйте пожалуйста о дальнейших действиях

В АРХИВЕ ПРИМЕР ,ЧТО ДЕЛАТЬ? Release.txt.rar Сообщение от модератора thyrex Перенесено в нужный раздел

Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"

Добрый день! Прошу помощи с шифровальщиком mimic / elpaco. Поражена инфраструктура офиса. ----------- Сообщение шифровальщика: Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted Your decryption ID is D6F1UYsBfAD8vuYRO-7qBajEYC86q4SkUIPo7z8LpE0*ELPACO-team Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - de_tech@tuta.io 2) Telegram - @Online7_365 or https://t.me/Online7_365 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. ----------- Пароль на архивы - "virus" (без кавычек) root.zip - Файлы из корня диска, в том числе зашифрованные (расширение зашифрованных файлов - .ELPACO-team) temp.zip - временные файлы вируса F6A3737E-E3B0-8956-8261-0121C68105F3.zip - вирус (запуск через ветку реестра run) по ссылке https://disk.yandex.ru/d/dkHtydu6GhGFEA ---- frst.zip и FS01-S-2024-07-21_09-25-57_v4.15.7v.7z - отчеты frst.zip root.zip temp.zip FS01-S-2024-07-21_09-25-57_v4.15.7v.7z

Добрый день! Windows 7 Pro x64 Прошу помочь, с очисткой компа от вируса и дешифровкой файлов. Зашел по RDP, подобрал пароль к учетке и через неё зашел на три компа, пошифровал много чего (в том числе загрузочные записи испортил). В дальнейшем предполагаю переставить систему. Addition.txt files.zip FRST.txt

Сегодня народ пришел на работу и не смог подключиться к серверу по RDP. Сервер 2012R2 оказался зашифрован вот этой гадостью. Сервер никогда не выключался и, по словам клиентов, в пятницу уходили на выходные всё было нормально, а сегодня утром увидели эту "замечательную" картинку. Загрузились на зараженном ПК с USB Strelec и проверили Farbar. Логи прилагаются. В папке C:\Users\Администратор\AppData\Local была обнаружена папка с именем {9B24D914-D8F5-5C43-5F18-C6758674D7BB}, где имеются следующие файлы Кроме того, в прикрепленном архиве находятся оригинальный и зашифрованный файлы линков, а также текстовое сообщение от вымогателя FRST.txt piscostrui.rar