Поиск сообщества
Показаны результаты для тегов 'mimic/n3wwv43 ransomware'.
Найдено: 112 результата
-
Всем привет! На компе все файлы зашифровались с окончанием Demetro9990@cock.li Написал письмо - просит 1400 долларов на биткоин кошелек. Можете как то помочь?
-
mimic/n3wwv43 ransomware Расшифровка decrypting@cock.li
Profssn опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Нужна помощь расшифровать. Поймали на другом ПК с другой windows. Windows удален. Файлы переименованы на расшерение decrypting@cock.li Новая сжатая ZIP-папка.zip Addition.txt FRST.txt -
mimic/n3wwv43 ransomware Зашифровались файлы, ELPACO-TEAM
Эдуард Autofresh опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифровались все файлы и компьютеры, которые имели общую сетевую папку с зараженным компьютером (3 штуки). На первом зараженном компьютере добавился новый пользователь, и разделился жесткий диск. На первом зараженном компьютере диспетчер задач не открывается. Файлы зараженные представлены в архиве. Файл шифровальщика не нашел. FRST.rar -
mimic/n3wwv43 ransomware log работы ELPACO-team
Anix опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Отключил винт и подцепил его к виртуалке, нашёл лог работы заразы. Может поможет в создании лекарства temp.rar -
mimic/n3wwv43 ransomware Вирус-шифровальщик Elpaco-team
Forrestem опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
В МО одна особа скачала письмо из папки спам, в следствии чего поймала вирус шифровальщик, вопрос, есть ли возможность как то восстановить данные? Addition.txt FRST.txt -
mimic/n3wwv43 ransomware Зашифровало сервер сегодня
whoamis опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл. Addition.txt FRST.txt 11.rar -
mimic/n3wwv43 ransomware Зашифровали данные
Дмитрий С1990 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Был зашифрован ПК по средствам подключения по rdp к учетной записи администратора и подобранному паролю. Addition.txt virus.7z FRST.txt -
mimic/n3wwv43 ransomware Зашифровали 1С, документы и файлы предприятия
Alexey9009 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Сначала зашифровали файлы и просили выкуп по электронной почте. Расширение файла было .azot, отправили им 20 тыс. рублей, и они дали нам ключ с расшифровкой файлов. Но на следующий день компьютер снова зашифровали, и на сей раз другим форматом. Пользоваться можем только браузером, все остальные файлы на компьютере зашифрованы, решения не нашли. файлы прикрепить не удается, разрешение файла напишу ниже: Doc1.docx.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc Видео Регистратор.url.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc 1C Предприятие.lnk.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc Также я прикрепил документ, который открывается при открытии любого файла, сейчас уже страшно переходить хоть куда-то, куда они просят. Спасибо Новый текстовый документ.txt -
Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь. 4utjb34h.zip FRST.txt
-
С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать. Как то можно расшифровать все файлы?или все уже безнадежно?
-
mimic/n3wwv43 ransomware HEUR:Trojan-Ransom.Win32.Mimic.gen
bakanov опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день , поймали шифровальщик HEUR:Trojan-Ransom.Win32.Mimic.gen. Залез судя по всему через RDP , отсканировал домен, получил доступы к администратору домена domain\administrator и начал все шифровать куда есть доступы админа. Машину вырубили, загрузился с livecd , нашел хвосты , временные файлы и т.д. Есть варианты файлов до шифровки и после шифровки , есть ли возможность найти ключик для дешифровки для конкретно это машины ? -
mimic/n3wwv43 ransomware Поймали шифровальщика ELPACO-team
Шустов А.В. опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Поймали ELPACO-team. Всего 6-ть компов. Просьба в помощи. Во вложении зашифрованные файлы, файл от злоумышленников и логи FRST. Файлы ELPACO-team.ZIP Addition.txt FRST.txt -
mimic/n3wwv43 ransomware Поймали Шифровальщика
Insaff опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Во всех расшареных папках зашифрованы файлы. Файлы имеют расширение ELPACO-team-***gCG*** в некоторых папках лежит письмо с текстом Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by ELPACO-team Your decryption ID is *****QR14*ELPACO-team-gCG**** Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - el_kurva@tuta.io 2) Telegram - @DataSupport911 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. Написал я им на почту, пришел ответ, что надо заплатить 0,25 биткоина (получается около 1,5 млн) Есть ли Возможность у ко-нить за вознаграждение, чуть меньшее)) помочь с этим шифровальщиком. Молотки Можайск.pdf.zip -
mimic/n3wwv43 ransomware Сервер поймал Щифровальщика
umid опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Поймали шифровальщика. Прошу помощи. Даже нет предположений откуда его схватили. Desktop.rar 1Desktop.rar -
Доброго времени суток. Поймали шифровальщика, зашифрованы документы, архивы, базы 1с. Система стала работать не корректно, не открываются приложения обычным способом, только от имени администратора. Взлом произошел путем подбора пароля к RDP, затем применили эксплоит, запустили CMD от админа и создали новую учетку с которой произошло шифрование. Есть скриншоты действий злоумышленников так же прилагаю. Прошу помощи по восстановлению работы системы и по возможности расшифровки файлов. Addition.txt FRST.txt Требования.txt Скрины.rar
-
mimic/n3wwv43 ransomware Шифровальщик ELPACO-team
Malsim опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Прошу помощи с шифровальщиком-вымогателем ELPACO. Логи FRST/Additional + зашифрованные файлы + записка вымогателей во вложении. Заранее спасибо! Virus.rar -
mimic/n3wwv43 ransomware Шифровальщик datastore@cyberfear
Jermixter опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали вирус, когда открыли порт 3389, для удаленного подключения к компьютеру. Сообщений никаких не выходило. Через время многие файлы стали зашифрованы. После обнаружения была произведена проверка и обнаружение утилитой Kaspersky Virus Removal Tool. Прошу помочь в расшифровке файлов. Addition.txt FRST.txt зашифрованные файлы.rar файл с требованиями.rar файлы до шифрования.rar -
mimic/n3wwv43 ransomware ШИФРОВАЛЬШИК datastore@cyberfear.com
R3DSTALK3R опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk*datastore@cyberfear.com-ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk (как сказано в послании от вымогателя), которые больше 8,5 мб. Очень надеемся, что сможете помочь решить нашу проблему. https://dropmefiles.com/DUXr9 ссылка на шифрованные файлы Addition.txt Shortcut.txt FRST.txt README.txt -
mimic/n3wwv43 ransomware ШИФРОВАЛЬШИК datastore@cyberfear.com
Timur Swimmer опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом RSA4096 (как сказано в послании от вымогателя), которые больше 8,5 мб. У всех файлов больше 8,5 мб изменили расширение на datastore@cyberfear.com-WuqqAQ9reBWcAtfXZgxTUsAfCnUmDrqmJgKmH-4JJ0g . По ссылке можно скачать несколько зашифрованных файлов для примера, в папке Original файлы, как они выглядели до шифрования и письмо от мошенников. ссылка на диск Очень надеемся, что сможете помочь решить нашу проблему. -
mimic/n3wwv43 ransomware Шифровальщик elpaco-team
nikitapatek опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Поймали вирус - шифровальщик, elpaco team. Все файлы зашифрованы, на расшифровку как понимаю надежды нет, но хотя бы прошу помочь пожалуйста с очисткой компьютера для возможности дальнейшей работы на нем без переустановки системы и не получить повторное заржение. В процессе изучения обнаружилось, что был создан пользователь в системе новый с именем noname и из под него запущен шифровальщик. Видимо через какую-то уязвимость создали пользователя. Хотя RDP так же с выходом в сеть имелся на данной машине. Но под основного пользователя вроде бы как не заходили по RDP. В папке system32 нашел bat файл с именем u1.bat с помощью которого создали как раз таки видимо этого пользователя noname. В нем виден пароль с которым они создали этого пользователя, хоть и не уверен что от этого есть толк. А так же в system32 были найдены непонятные файлы еще, предположительно тоже появившиеся в момент заражения и шифровки. Ну и в каалоге temp пользователя тоже были некие странные файлы так же видимо в результате заражения. Расширения .dat, .tmp и .ini. Собрал эти файлы соответственно в архив файлы из system 32 и temp пользователя noname.zip Сам шифровальщик ELPACO-team.exe с рабочего стола пользователя noname, письмо с требованием, и bat файл close.bat. Который видимо запускают перед шированием что бы убить задачи все антивирусов, программ резервного копирования и т.д. Их приложил в архив шифровальщик.zip , пароль virus. Ну и несколько образцов зараженных файлов соответствующий архив. Логи по инструкции так же приложил. шифроальщик.zip файлы из system 32 и temp пользователя noname.rar Образцы зашифрованных файлов.zip FRST.txt Addition.txt -
mimic/n3wwv43 ransomware Вирус-шифровальщик зашифровал файлы Файл "7DYEDHQU59C"
barss2001 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Сервер после перезагрузки и входе в учетную запись показал сообщение о выкупе программы дешифратора на рабочем столе и дисках появились зашифрованые файлы virus.rar FRST64.rar -
mimic/n3wwv43 ransomware Шифровальщик *.ask-*
Sgen опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени суток. Прошу помощи. Прошелся шифровальщик. Файлы стали с расширением "*.ask-OfatBlotdck3HCPrQmQJ3GWZcuoDs4tYVpcxn4cBjFE" Хак.rar -
mimic/n3wwv43 ransomware шифровальщик-вымогатель elpaco-team
gentry опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Прошу помощи в дешифровке. Логи FRST, файл с требованиями и зашифрованные файлы во вложении. elpaco.rar -
Здравствуйте, был взломан компьютер через RDP зашифрованы все файлы. При этом свой *.exe файл так же зашифрован. Addition.txt FRST.txt для касперского.zip зашифрованные.zip
-
добрый день. возможно через RDP (подбор паролей) попал вирус шифровальщик и почти все файлы с расширением elpaco-team. в архиве несколько зараженных файлов и само письмо о выкупе. можете помочь расшифровать файлы? 02.rar