Поиск сообщества

Добрый день! Прошу помощи с шифровальщиком mimic / elpaco. Поражена инфраструктура офиса. ----------- Сообщение шифровальщика: Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted Your decryption ID is D6F1UYsBfAD8vuYRO-7qBajEYC86q4SkUIPo7z8LpE0*ELPACO-team Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - de_tech@tuta.io 2) Telegram - @Online7_365 or https://t.me/Online7_365 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. ----------- Пароль на архивы - "virus" (без кавычек) root.zip - Файлы из корня диска, в том числе зашифрованные (расширение зашифрованных файлов - .ELPACO-team) temp.zip - временные файлы вируса F6A3737E-E3B0-8956-8261-0121C68105F3.zip - вирус (запуск через ветку реестра run) по ссылке https://disk.yandex.ru/d/dkHtydu6GhGFEA ---- frst.zip и FS01-S-2024-07-21_09-25-57_v4.15.7v.7z - отчеты frst.zip root.zip temp.zip FS01-S-2024-07-21_09-25-57_v4.15.7v.7z

Добрый день! Windows 7 Pro x64 Прошу помочь, с очисткой компа от вируса и дешифровкой файлов. Зашел по RDP, подобрал пароль к учетке и через неё зашел на три компа, пошифровал много чего (в том числе загрузочные записи испортил). В дальнейшем предполагаю переставить систему. Addition.txt files.zip FRST.txt

Подскажите, вы его где поймали? Словила такую же дрянь, и уже на двух компах, но не понятно от куда проник в систему.

Здравствуйте. Взломали компьютер по rdp видимо, узнали пароли серверов, подключились к ним и зашифровали большую часть файлов... На 2 серверах сделали невозможным использование, оставив текстовый документ, ничего запустить не получается, файлы зашифрованы с расширением .KASPERSKY... Пришлось полностью переустановить. А вот на третьем сервере (файловом) просто зашифровали все файлы, но оставили возможность работать с ним. Помогите пожалуйста с дешифратором... Пример зашифрованных файлов в архиве. Насосы.zip

Шифровальщик залетел, предположительно, через RDP второго января. На момент обнаружения 4 января KIS был отключен, стояло множевсто ограничений на текущего пользователя. Я exe-шник вируса нашёл, антивирус и windows восстановил. Помогите, пожалуйста, с дешифратором Сприсок файлов: kaspersky.rar вирус Trojan-Ransom.Win32.Mimic.gen пароль на архив 321 Kaspersky_Decryption требования пример.rar один и тот же файл зашифрован и нет Kaspersky_Decryption.txt пример.rar

Доброго дня ! Вирус зашифровал файлы добавив к ним расширение indianguy Картинки, текстовые документы, музыку и видио файлы. Что делать?

помогите в лечении вируса вымогателя, пожалуйста! OMO_OMO_Decryption.txt

Сегодня народ пришел на работу и не смог подключиться к серверу по RDP. Сервер 2012R2 оказался зашифрован вот этой гадостью. Сервер никогда не выключался и, по словам клиентов, в пятницу уходили на выходные всё было нормально, а сегодня утром увидели эту "замечательную" картинку. Загрузились на зараженном ПК с USB Strelec и проверили Farbar. Логи прилагаются. В папке C:\Users\Администратор\AppData\Local была обнаружена папка с именем {9B24D914-D8F5-5C43-5F18-C6758674D7BB}, где имеются следующие файлы Кроме того, в прикрепленном архиве находятся оригинальный и зашифрованный файлы линков, а также текстовое сообщение от вымогателя FRST.txt piscostrui.rar

Здравствуйте, вот и я проявил неосторожность, в результате столкнулся с шифровальщиком. Подхватил, предположительно, через плохо защищенный RDP В результате, ценные архивы и рабочие файлы зашифрованы. В прицепе: - архив с вирусным файлом и файлами, которые лежали вместе с ним (пароль "virus") - архив с примерами - несколько зашифрованных файлов(jpeg) + незашифрованные оригиналы(jpeg), зашифрованные текстовые файлы - отчет FRST.txt уже прочитал соседнюю ветку, о том, что расшифровки этого типа вымогателя нет пишу, что бы зафиксировать эпизод. И если вдруг случатся рекомендации по расшифровке, то буду крайне признателен. Здесь статья об этом шифровальщике. virus-files exeonly.zip записка и образцы файлов.zip

Есть АНТИДОТ?!

Добрый день. Вирус проник на клиентский компьютер, зашифровал там все, что возможно(в том числе и загрузчик) и зашифровал файлы в общей папке на сервере. Во вложенном файле 4 зашифрованных файла и текстовый файл с требованиями злоумышленников. Прошу помощи в расшифровке файлов. В случае успеха готовы приобрести ваш продукт на 10 компьютеров.

Добрый день! В поймал вируса шифровальщика помогите раскодировать файлы или дайте чем распаковать Нашёл по-моему исходники этого вируса надеюсь помогут Вам а вы поможете расшифровать мои все файлы Ссылка на сам вирус и зашифрованный файл пароль 1111 ***** нашел файлы одинаквые только один оригинал а второй зашифрован https://cloud.mail.ru/public/oMvD/zL5qGgK9v Текст сообщения вот таков YOUR FILES ARE ENCRYPTED!!! Don't worry,you can return all your files! Your unique ID: fQF0f3VNCwk8fusQpJ0B1qkppZZmMU2G195Kla2ZLRY*pisunellakonososeila@onionmail.org If you want to restore them : 1) Send your unique id fQF0f3VNCwk8fusQpJ0B1qkppZZmMU2G195Kla2ZLRY*pisunellakonososeila@onionmail.org and max 3 files for test decryption OUR CONTACTS 1.1)TOX messenger (fast and anonimous) https://tox.chat/download.html Install qtox press sign up create your own name Press plus Put there my tox ID 95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65 And add me/write message 1.2)ICQ Messenger ICQ live chat which works 24/7 - @pisunellakonososeila Install ICQ software on your PC here https://icq.com/windows/ or on your smartphone search for "ICQ" in Appstore / Google market Write to our ICQ @pisunellakonososeila https://icq.im/pisunellakonososeila 1.3)Skype pisunellakonososeila decryption 1.4)Mail (write only in critical situations bcs your email may not be delivered or get in spam) * pisunellakonososeila@onionmail.org In subject line please write your decryption ID: fQF0f3VNCwk8fusQpJ0B1qkppZZmMU2G195Kla2ZLRY*pisunellakonososeila@onionmail.org 2) After decryption, we will send you the decrypted files and a unique bitcoin wallet for payment. 3) After payment ransom for Bitcoin, we will send you a decryption program and instructions.ALSO WE WILL GIVE YOU ADVICES TO DO SERVERS SAFE AND WHERE WAS YOUR MISTAKE If we can decrypt your files, we have no reason to deceive you after payment. FAQ: Can I get a discount? Yes,if you pay during 48h after encryption. We will decode them for free as proof. What is Bitcoin? read bitcoin.org Where to buy bitcoins? https://www.alfa.cash/buy-crypto-with-credit-card (fastest way) buy.coingate.com https://bitcoin.org/en/buy https://buy.moonpay.io binance.com coinmama.com or use google.com to find information where to buy it Where is the guarantee that I will receive my files back? The very fact that we can decrypt your random files is a guarantee. It makes no sense for us to deceive you. How quickly will I receive the key and decryption program after payment? As a rule, during 15 min How does the decryption program work? It's simple. You need to run our software. The program will automatically decrypt all encrypted files on your HDD. Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные файлы и ссылки на них.