Поиск

Добрый день! Шифровальщик затронул 2 ПК. К обоим ПК был доступ по RDP снаружи по нестандартным портам. Пароли устойчивые. Просьба проанализировать возможность восстановления. files.zip

Добрый день. Открыли архив, полученный по почте и после этого все файлы на ПК изменились на тип FONL. Прошу помочь с расшифровкой. Файл шифровальщик сохранен (из полученного архива). Файлы для примера и сообщение вымогателей .rar FRST.rar

Добрый день! Просьба помочь с расшифровкой. Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении FRST.zip примеры и записка вымогателя.zip

Добрый день! Зашифровали файлы добавили в каждому расширение .com При открытии любого документы с таким расширением вылезает окошко блокнота с текстом: Hi! All your files are encrypted! Your decryption ID: 8FKNMypGuRjkG2BXJeXToZ28gEGiD1Coc8C_Z00tqRU*tony@mailum.com We will solve your problem but you need to pay to get your files back Write us Our email - tony@mailum.com KVRT просканировал, нашел троян Trojan.Multi.Ifeodeb Логи в приерепленном FRST log.rar

Приветствую По RDP в локальной сети распространился и зашифровал файлы ELENOR-corp на нескольких компьютерах. Во вложении файлы диагностики Farbar Recovery Scan Tool и архив с требованием и двумя небольшими зашифрованными файлами - всё с одного компьютера. Также есть файл вируса - готов предоставить по необходимости Основная цель: расшифровать файлы Addition.txt FRST.txt Требование и пример файлов.7z

Здравствуйте! Зашифровало сервер 1с и распространилось дальше по сети Сервер 1с был просканирован загрузочной флешкой Kaspersky Rescue Tool 24 (скрин и отчет прикрепил) Помогите восстановить файлы. Бэкапы тоже зашифровало. Спасибо Addition.txt FRST.txt Files.zip Reports_KRT24.zip

Добрый день. Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой. Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской. Спасибо! p4.zip

Возможно ли расшифровать зашифрованые файлы. Предположительно mimic В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден. ransomware_1c.zip

Здравствуйте, появился ли дешифратор? Addition.txt FRST.txt ЭЛЕНОР КОРП (1).7z

Архив.7zAddition.txtFRST.txt Ночью было зашифровано множество файлов, Kaspersky Anti-Ransomware Tool показал присутствие Trojan.Win32.Bazon.a. Вручную обнаружить шифровальщика не получилось.

Пожалуйста, помогите, zimmer1488 зашифровал большинство файлов на моем компьютере. пароль архива: infected ransomware zimmer1488.rar

Добрый день, люди дорогие! Особо не тешу себя иллюзиями, но вдруг. Словили шифровальщика zimmer 1488. Просим помощи в дешифровке. Либо ткните носом, если вдруг уже было что-то по нему. Прикладываем пару зашифрованных файлов с оригиналами. Пароль к архиву 665 Desktop.7z

Помогите восстановить файлы. Сегодня вечером перехватили удалённый доступ и зашифровали файлы. Desktop.7z FRST.txt Addition.txt

Поймали шифровальщик gatilavtuz@msg на рабочую машину, попросили за дешифровку 400 000р! Есть ли какой то способ вернуть файлы? помогите! Addition.txt FRST.txt Desktop.rar

Прошу помощи! словил шифровальщика gatilavtuz@msg Сообщение от модератора kmscom сообщение перенесено из темы Шифровальщик gatilavtuz@msg

Приветствую! Взломали терминальный сервер (пока не разобрались как попали на него, доступ снаружи был строго по VPN) и зашифровали данные. Так же странно что файлы с требованиями отсутствуют. Прошу помощи в расшифровке файлов. 1.rar Addition.txt FRST.txt

Здравствуйте, словил щифровальщика gatilavtuz@msg, если есть возможность, просьба помочь расшифровать, заранее спасибо! 444.zip Addition.txt FRST.txt FRST.txt

Здравствуйте! Словили вирус, требующий денег! Просим о помощи. 14.02.24.rar Сообщение от модератора thyrex Перенесено из Интервью с экспертами

Добрый день! Файл базы 1С (и не только базы) закодирован трояном HELLOKITTY - s5yRN. База нужна. ЧТО ДЕЛАТЬ? При открытии любого текстового файла пишут: Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by HELLO KITTY Your decryption ID is s5yRNcg5Npu5QjR2ZmQul85mAlUaR4JH38PnjzRmxX4*HELLO KITTY-s5yRNcg5Npu5QjR2ZmQul85mAlUaR4JH38PnjzRmxX4 Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - benzamin@tuta.io 2) Telegram - @DataSupport911 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption.

Добрый день. Схватили шифровальщика. Предположительно взломали подбором пароля к RDP. В сети Logs$files.7zна компьютере с установленным антивирусом Касперского, выдал предупреждение об атаке, брутфорс на порт 3389

Доброго времени суток. Зашифровали сегодня файлы на компе, ночью, предположительно подключились через рдп, вырубили каспера иначе думаю не отключить. винда 7. log.zip - логи под пользователем где все зашифровано, log2.zip - логи под созданным пользователем(добавил нового сам). со всеми галками в программе. files.zip - файл исходный и зашифрованный, плюс тхт с сообщением. log.zip files.zip log2.zip

Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа. Не хватает нескольких файлов. Помогите с расшифровкой. Прикрепляю пример зашифрованного файла и записку о выкупе. Заранее благодарю! 123.zip

Взомали сервер через RDP и зашифровали файлы, оставили почту platishilidrocish@fear.pw для расшифровки и требуют оплату. Во вложении требование и зашифрованные файлы. требование.rar зашифрованные файлы.rar

Утром (26.02.2025) Зашифровало абсолютно все. Помогите пож. 26022025.rar

Здравствуйте. Сегодня мой сервер, где лежит 1С заразился вирусом шифровальщиком, в итоге все файлы зашифровалить в тхт, ну и как полагается требуют выкуп за файлы. Прикрепил скрины с типом файлов и текстом вымогателя. Просьба, кто сталкивался с подобным (а на форуме их много) помочь с решением проблемы