Поиск сообщества

Нужна помощь в дешифрации данных virus.rar Addition.txt FRST.txt файлы.rar

Здравствуйте, помогите пожалуйста расшифровать. Ссылка на зашифрованные файлы от платформы 1с https://dropmefiles.com/8aGW7 пароль 0uJxTd Чистые файлы из архива Windows https://dropmefiles.com/PzSaC пароль ecUlCq Addition.txt FRST.txt

Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..

Зашифровались все файлы и компьютеры, которые имели общую сетевую папку с зараженным компьютером (3 штуки). На первом зараженном компьютере добавился новый пользователь, и разделился жесткий диск. На первом зараженном компьютере диспетчер задач не открывается. Файлы зараженные представлены в архиве. Файл шифровальщика не нашел. FRST.rar

Отключил винт и подцепил его к виртуалке, нашёл лог работы заразы. Может поможет в создании лекарства temp.rar

Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл. Addition.txt FRST.txt 11.rar

Был зашифрован ПК по средствам подключения по rdp к учетной записи администратора и подобранному паролю. Addition.txt virus.7z FRST.txt

Здравствуйте! Сначала зашифровали файлы и просили выкуп по электронной почте. Расширение файла было .azot, отправили им 20 тыс. рублей, и они дали нам ключ с расшифровкой файлов. Но на следующий день компьютер снова зашифровали, и на сей раз другим форматом. Пользоваться можем только браузером, все остальные файлы на компьютере зашифрованы, решения не нашли. файлы прикрепить не удается, разрешение файла напишу ниже: Doc1.docx.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc Видео Регистратор.url.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc 1C Предприятие.lnk.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc Также я прикрепил документ, который открывается при открытии любого файла, сейчас уже страшно переходить хоть куда-то, куда они просят. Спасибо Новый текстовый документ.txt

Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь. 4utjb34h.zip FRST.txt

С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать. Как то можно расшифровать все файлы?или все уже безнадежно?

Добрый день , поймали шифровальщик HEUR:Trojan-Ransom.Win32.Mimic.gen. Залез судя по всему через RDP , отсканировал домен, получил доступы к администратору домена domain\administrator и начал все шифровать куда есть доступы админа. Машину вырубили, загрузился с livecd , нашел хвосты , временные файлы и т.д. Есть варианты файлов до шифровки и после шифровки , есть ли возможность найти ключик для дешифровки для конкретно это машины ?

Добрый день. Поймали ELPACO-team. Всего 6-ть компов. Просьба в помощи. Во вложении зашифрованные файлы, файл от злоумышленников и логи FRST. Файлы ELPACO-team.ZIP Addition.txt FRST.txt

Во всех расшареных папках зашифрованы файлы. Файлы имеют расширение ELPACO-team-***gCG*** в некоторых папках лежит письмо с текстом Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by ELPACO-team Your decryption ID is *****QR14*ELPACO-team-gCG**** Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - el_kurva@tuta.io 2) Telegram - @DataSupport911 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. Написал я им на почту, пришел ответ, что надо заплатить 0,25 биткоина (получается около 1,5 млн) Есть ли Возможность у ко-нить за вознаграждение, чуть меньшее)) помочь с этим шифровальщиком. Молотки Можайск.pdf.zip

Добрый день! Поймали шифровальщика. Прошу помощи. Даже нет предположений откуда его схватили. Desktop.rar 1Desktop.rar

Доброго времени суток. Поймали шифровальщика, зашифрованы документы, архивы, базы 1с. Система стала работать не корректно, не открываются приложения обычным способом, только от имени администратора. Взлом произошел путем подбора пароля к RDP, затем применили эксплоит, запустили CMD от админа и создали новую учетку с которой произошло шифрование. Есть скриншоты действий злоумышленников так же прилагаю. Прошу помощи по восстановлению работы системы и по возможности расшифровки файлов. Addition.txt FRST.txt Требования.txt Скрины.rar

Добрый день! Прошу помощи с шифровальщиком-вымогателем ELPACO. Логи FRST/Additional + зашифрованные файлы + записка вымогателей во вложении. Заранее спасибо! Virus.rar

Поймали вирус, когда открыли порт 3389, для удаленного подключения к компьютеру. Сообщений никаких не выходило. Через время многие файлы стали зашифрованы. После обнаружения была произведена проверка и обнаружение утилитой Kaspersky Virus Removal Tool. Прошу помочь в расшифровке файлов. Addition.txt FRST.txt зашифрованные файлы.rar файл с требованиями.rar файлы до шифрования.rar

Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk*datastore@cyberfear.com-ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk (как сказано в послании от вымогателя), которые больше 8,5 мб. Очень надеемся, что сможете помочь решить нашу проблему. https://dropmefiles.com/DUXr9 ссылка на шифрованные файлы Addition.txt Shortcut.txt FRST.txt README.txt

Здравствуйте. Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом RSA4096 (как сказано в послании от вымогателя), которые больше 8,5 мб. У всех файлов больше 8,5 мб изменили расширение на datastore@cyberfear.com-WuqqAQ9reBWcAtfXZgxTUsAfCnUmDrqmJgKmH-4JJ0g . По ссылке можно скачать несколько зашифрованных файлов для примера, в папке Original файлы, как они выглядели до шифрования и письмо от мошенников. ссылка на диск Очень надеемся, что сможете помочь решить нашу проблему.

Здравствуйте. Поймали вирус - шифровальщик, elpaco team. Все файлы зашифрованы, на расшифровку как понимаю надежды нет, но хотя бы прошу помочь пожалуйста с очисткой компьютера для возможности дальнейшей работы на нем без переустановки системы и не получить повторное заржение. В процессе изучения обнаружилось, что был создан пользователь в системе новый с именем noname и из под него запущен шифровальщик. Видимо через какую-то уязвимость создали пользователя. Хотя RDP так же с выходом в сеть имелся на данной машине. Но под основного пользователя вроде бы как не заходили по RDP. В папке system32 нашел bat файл с именем u1.bat с помощью которого создали как раз таки видимо этого пользователя noname. В нем виден пароль с которым они создали этого пользователя, хоть и не уверен что от этого есть толк. А так же в system32 были найдены непонятные файлы еще, предположительно тоже появившиеся в момент заражения и шифровки. Ну и в каалоге temp пользователя тоже были некие странные файлы так же видимо в результате заражения. Расширения .dat, .tmp и .ini. Собрал эти файлы соответственно в архив файлы из system 32 и temp пользователя noname.zip Сам шифровальщик ELPACO-team.exe с рабочего стола пользователя noname, письмо с требованием, и bat файл close.bat. Который видимо запускают перед шированием что бы убить задачи все антивирусов, программ резервного копирования и т.д. Их приложил в архив шифровальщик.zip , пароль virus. Ну и несколько образцов зараженных файлов соответствующий архив. Логи по инструкции так же приложил. шифроальщик.zip файлы из system 32 и temp пользователя noname.rar Образцы зашифрованных файлов.zip FRST.txt Addition.txt

Сервер после перезагрузки и входе в учетную запись показал сообщение о выкупе программы дешифратора на рабочем столе и дисках появились зашифрованые файлы virus.rar FRST64.rar

Доброго времени суток. Прошу помощи. Прошелся шифровальщик. Файлы стали с расширением "*.ask-OfatBlotdck3HCPrQmQJ3GWZcuoDs4tYVpcxn4cBjFE" Хак.rar

Добрый день. Прошу помощи в дешифровке. Логи FRST, файл с требованиями и зашифрованные файлы во вложении. elpaco.rar

Здравствуйте, был взломан компьютер через RDP зашифрованы все файлы. При этом свой *.exe файл так же зашифрован. Addition.txt FRST.txt для касперского.zip зашифрованные.zip

добрый день. возможно через RDP (подбор паролей) попал вирус шифровальщик и почти все файлы с расширением elpaco-team. в архиве несколько зараженных файлов и само письмо о выкупе. можете помочь расшифровать файлы? 02.rar