Поиск

Добрый день, сегодня поймали шифровальщик вот с таким содержимым, Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted Your decryption ID is ****gk*WWWWW-***gk Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - victor_ia@tuta.io 2) Telegram - @DataSupport911 or https://t.me/DataSupport911 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. возможно ли спасти данные? прикрепил зашифрованные картинки How-to-decrypt.txt картинки.zip

Здравствуйте. Поймали эту заразу. К сожалению, перед обращением на форум прошелся утилитами Kaspersky Rescue Disk и DrWeb LiveDisk. Письма от злоумышленников не обнаружил, возможно, найдется на еще одной, попавшей под удар, машине. Логи FRST прилагаю. Также во вложении архив с парой зашифрованных файлов под паролем virus2025 Прошу посильной помощи. FRST_logs.7z EncryptedFiles.7z

Скорее всего вирус проник через RDP, распространился по доступным сетевым папкам, затронул только диск D, диск С не трогал. В готовых на сайте дешифровщиках не виден. Спасибо. Addition.txt FRST.txt virus.7z

Добрый день! Нужна помощь в борьбе с шифровальщиком Zimmer. Много важных файлов на компьютере и теперь все зашифровано( Файлы и логи приложены. Addition.txt FRST.txt INFO_TO_DECRYPT_ZIMMER1488.txt

Всем привет, постигла участь один из компьютеров подхватить enkacrypt. Имеет смысл попытаться спасти систему? Установлен kaspersky premium. Пароль на архив virus - там ransom-нота и 2 примера зашифрованных файлов. Addition.txt FRST.txt example.zip

Добрый день, сервер был взломан и заражен шифровальщиком, просим помощи в очистке системы от вируса и расшифровки файлов если это возможно. отчеты FRST и архив (ransomware.zip) вероятного шифровальщика прикрепили. FRST.txt Addition.txt ransomware.zip

Здравствуйте, словил шифровальщика forumkasperskyclubru@msg.ws, ребята хотят 353 тысячи за расшифровку, смешные школьники) Давайте попробуем восстановить. Shortcut.txt FRST.txt Addition.txt Kaspersky_info.txt setup.ID-13A55AA4-1122-forumkasperskyclubru@msg.zip

Здравствуйте, все файлы на рабочем сервере зашифрованы, выглядят примерно вот так: Предыдущий админ бэкапов не делал PUBID_1417896-20210406_ВыгрузкаЗагрузкаИзбранного.epf.WWWWW-vuSRP-NeSC-8GVhkGC2CoADRAf6mTQYNKCc4TqWbgzY Прикладываю лог frst и архив с файлами Addition.txt encrypted_samples.7z FRST.txt

Добрый день. Прошу помочь. Файлы FRST: Addition.txtFRST.txt Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же. Decrypt_enkacrypt.rar

Зашифровали базы 1с. Прошу помощи. Addition.txt FRST.txt Новая папка.rar

Здравия! Зашифрованы данные: Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by UVE Your decryption ID is BNTfl0HlszCcO2lxtK5ner4yJ4hsCRXClGUs1cHPyBw*uve-BNTfl0HlszCcO2lxtK5ner4yJ4hsCRXClGUs1cHPyBw Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - cristi@mailum.com 2) Telegram - @cristi025 or https://t.me/cristi025 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Помогите расшифровать!

Добрый день! Наша компания столкнулась с мошенниками, которые заразили все сервера под управлением виндовс сервер. Очень прошу помочь, так как встали все рабочие процессы и офис не может функционировать. ZUT - Windows Server 2019 Angel - Windows Server 2012 R2 ZVID - Windows Server 2019 Версия везде одна и та же keswin_12.10.0.466_ru_aes256.exe 578A3A89.key Kaspersky Security for WS and FS 578A3A88.key Kaspersky Security Center Addition.txt FRST.txt file .zip

Зашифрованы документы на ПК. forumkasperskyclubru@msg.ws Addition.txt FRST.txt Файлы.rar

В ночь с 06 на 07/сенятября на компьютере с операционной системой Windows 10 все файлы были зашифрованы. При открытии любого из них, открывается "Decrypt_UVE - Блокнот" с текстом: "Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by UVE Your decryption ID is **** Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - cristi@mailum.com 2) Telegram - @cristi025 or https://t.me/cristi025 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. Подскажите, пожалуйста, возможно ли расшифровать файлы? И как купировать заразу на своих компьютерах, чтобы не сомневаться уже? Два компа базе PC+ сетевое хранилище + Яндекс Диск. Addition.txt FRST.txt Зашифрованные файлы.7z

Зашифровали файлы на сервере, логи анализа системы при помощи Farbar Recovery Scan Tool получить на данный момент невозможно - машина на удаленном администрировании, при попытке подключиться удаленно компьютер отключается. Физический доступ к компьютеру получится получить не раньше субботы. Доступ есть только к внешнему жесткому диску, на нем обнаружена записка с текстом: Need decryption? I **Contact us**: Write to our email - forumkasperskyclubru@msg.ws Telegram - https://t.me/forumkasperskyclubru 5UAQ5QFTLJe6bdA2F6eTu-SNVaVq-QcLYH3XFxDzSTU*ID-13A55AA4-1122-forumkasperskyclubru@msg.ws Зашифрованные файлы + Записка.zip

HEUR:Trojan-Ransom.Win32.Generic зашифровал файлы в системе. Добавленное расширение .gh8ta. Заражение произошло после открытия вложенного файла в электронном письме. Прилагаю логи, сообщение о выкупе. Файл вируса имеется в архиве (не прикреплен). Есть расшифрованные вымогателем пробные файлы. FRST.txt Файлы и сообщение о выкупе.zip

Здравствуйте, зашифровали файлы forumkasperskyclubru@msg.ws Addition.txt FRST.txt примеры Примеры файлов.rar

Тоже поймал от enkacrypt шифровальщик на половину файлов всей системы, видел несколько тем на счет него где в конце ответ "не сможем помочь без приватного ключа." как минимум хотелось бы понять что за программа это сделала. если не получится расшифровать. потому что последняя программа мной была установлена 17.08.2025 и вирус установил мне Advanced IP Scanner и 7-Zip Addition.txt FRST.txt Desktop.rar

Здравствуйте. Зашифровали файлы. Сам шифровальщик не обнаружил. Просьба посмотреть есть ли шансы.files.zipfiles.zipfiles.zipfiles.zipfiles.zipfiles.zipfiles.zip FRST.zip files.zip

Сегодня зайдя в сервер увидел это, пароль от админа не подходит, данные хотелось бы восстановить Windows server 2008r2

3.09.25 Вечером было все нормально. Серверная машина всю ноч работала. Утром все зашифровано. FRST.txt virus.rar

28.08.25г. на компьютере с операционной системой Windows Server 2012 R2 Standart все файлы открывались. 29.08.25г. в 10:20 зашли в систему. Все файлы были зашифрованы. При открытии любого из них, открывается "Decrypt_UVE - Блокнот" с текстом: "Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by UVE Your decryption ID is **** Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - cristi@mailum.com 2) Telegram - @cristi025 or https://t.me/cristi025 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. Написал им сообщение в Телеграмм. Получил ответ, что за 5000$ готовы расшифровать. Позже сделали скидку))) и предложили за 3500$ расшифровать. Больше сообщений не поступало. Подскажите, пожалуйста, возможно ли расшифровать файлы? Shortcut.txt Зашифрованные файлы.rar Addition.txt FRST.txt

Добрый день, зашифрованы файлы с расширением: ID-13A55AA4-1122-forumkasperskyclubru@msg.ws

Здравствуйте. Сервер с базами MS SQL подхватил шифровальщика. Прошу о помощи. Спасибо. Addititon.txt FRST.txt примеры фалов и логи.7z Kaspersky_info.txt

зашифровали файлы вот с таким текстом Need decryption? I **Contact us**: Write to our email - forumkasperskyclubru@msg.ws Telegram - https://t.me/forumkasperskyclubru wSu1O4uV0txZCGaQS3jgKNUAXeFE9ft19R8MRvH6GQY*ID-13A55AA4-1122-forumkasperskyclubru@msg.ws возможно ли восстановить?