Поиск

Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать… спасибо

Добрый день! Шифровальщик затронул 2 ПК. К обоим ПК был доступ по RDP снаружи по нестандартным портам. Пароли устойчивые. Просьба проанализировать возможность восстановления. files.zip

пролез через RDP, видимо cureit.zip sample.zip Decrypt_KOZANOSTRA.txt

Добрый день. Зашифрованы компьютеры и сервера в домене. Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by KOZANOSTRA Your decryption ID is HUQ7OPKpvUiVOz-fEMJo4L9kGcByDd1JvpaG1EG6QgE*KOZANOSTRA-HUQ7OPKpvUiVOz-fEMJo4L9kGcByDd1JvpaG1EG6QgE Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - vancureez@tuta.io 2) Telegram - @DataSupport911 or https://t.me/DataSupport911 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. FRST.txt Addition.txt Остатки МЦ Фомин.xls.rar СЧЕТ 10 ДЛЯ СПИСАНИЯ_ИТ.xls.rar

Утром (26.02.2025) Зашифровало абсолютно все. Помогите пож. 26022025.rar

Добрый день! Поймал шифровальщик. Буду благодарен за помощь! WinRAR.rar

Добрый день. Открыли архив, полученный по почте и после этого все файлы на ПК изменились на тип FONL. Прошу помочь с расшифровкой. Файл шифровальщик сохранен (из полученного архива). Файлы для примера и сообщение вымогателей .rar FRST.rar

Добрый день! Просьба помочь с расшифровкой. Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении FRST.zip примеры и записка вымогателя.zip

Добрый день! Зашифровали файлы добавили в каждому расширение .com При открытии любого документы с таким расширением вылезает окошко блокнота с текстом: Hi! All your files are encrypted! Your decryption ID: 8FKNMypGuRjkG2BXJeXToZ28gEGiD1Coc8C_Z00tqRU*tony@mailum.com We will solve your problem but you need to pay to get your files back Write us Our email - tony@mailum.com KVRT просканировал, нашел троян Trojan.Multi.Ifeodeb Логи в приерепленном FRST log.rar

Приветствую По RDP в локальной сети распространился и зашифровал файлы ELENOR-corp на нескольких компьютерах. Во вложении файлы диагностики Farbar Recovery Scan Tool и архив с требованием и двумя небольшими зашифрованными файлами - всё с одного компьютера. Также есть файл вируса - готов предоставить по необходимости Основная цель: расшифровать файлы Addition.txt FRST.txt Требование и пример файлов.7z

Здравствуйте! Зашифровало сервер 1с и распространилось дальше по сети Сервер 1с был просканирован загрузочной флешкой Kaspersky Rescue Tool 24 (скрин и отчет прикрепил) Помогите восстановить файлы. Бэкапы тоже зашифровало. Спасибо Addition.txt FRST.txt Files.zip Reports_KRT24.zip

Добрый день. Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой. Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской. Спасибо! p4.zip

Возможно ли расшифровать зашифрованые файлы. Предположительно mimic В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден. ransomware_1c.zip

Здравствуйте, появился ли дешифратор? Addition.txt FRST.txt ЭЛЕНОР КОРП (1).7z

Архив.7zAddition.txtFRST.txt Ночью было зашифровано множество файлов, Kaspersky Anti-Ransomware Tool показал присутствие Trojan.Win32.Bazon.a. Вручную обнаружить шифровальщика не получилось.

Пожалуйста, помогите, zimmer1488 зашифровал большинство файлов на моем компьютере. пароль архива: infected ransomware zimmer1488.rar

Добрый день, люди дорогие! Особо не тешу себя иллюзиями, но вдруг. Словили шифровальщика zimmer 1488. Просим помощи в дешифровке. Либо ткните носом, если вдруг уже было что-то по нему. Прикладываем пару зашифрованных файлов с оригиналами. Пароль к архиву 665 Desktop.7z

Помогите восстановить файлы. Сегодня вечером перехватили удалённый доступ и зашифровали файлы. Desktop.7z FRST.txt Addition.txt

Поймали шифровальщик gatilavtuz@msg на рабочую машину, попросили за дешифровку 400 000р! Есть ли какой то способ вернуть файлы? помогите! Addition.txt FRST.txt Desktop.rar

Прошу помощи! словил шифровальщика gatilavtuz@msg Сообщение от модератора kmscom сообщение перенесено из темы Шифровальщик gatilavtuz@msg

Приветствую! Взломали терминальный сервер (пока не разобрались как попали на него, доступ снаружи был строго по VPN) и зашифровали данные. Так же странно что файлы с требованиями отсутствуют. Прошу помощи в расшифровке файлов. 1.rar Addition.txt FRST.txt

Здравствуйте, словил щифровальщика gatilavtuz@msg, если есть возможность, просьба помочь расшифровать, заранее спасибо! 444.zip Addition.txt FRST.txt FRST.txt

Здравствуйте! Словили вирус, требующий денег! Просим о помощи. 14.02.24.rar Сообщение от модератора thyrex Перенесено из Интервью с экспертами

Добрый день! Файл базы 1С (и не только базы) закодирован трояном HELLOKITTY - s5yRN. База нужна. ЧТО ДЕЛАТЬ? При открытии любого текстового файла пишут: Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by HELLO KITTY Your decryption ID is s5yRNcg5Npu5QjR2ZmQul85mAlUaR4JH38PnjzRmxX4*HELLO KITTY-s5yRNcg5Npu5QjR2ZmQul85mAlUaR4JH38PnjzRmxX4 Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - benzamin@tuta.io 2) Telegram - @DataSupport911 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption.

Добрый день. Схватили шифровальщика. Предположительно взломали подбором пароля к RDP. В сети Logs$files.7zна компьютере с установленным антивирусом Касперского, выдал предупреждение об атаке, брутфорс на порт 3389