Поиск

Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю FRST.txt 1.zip

Здравствуйте, вчера в два этапа 10.00 и 20.00 оказались зашифрованы почти все файлы, в том числе и архиватор, поэтому не могу сложить в архив и не могу их прикрепить, подскажите, пожалуйста, как их сюда добавить Important_Notice.txt Addition.txt FRST.txt

Добрый день. не восстановил белый лист для RDP на роутере. Сегодня 2025.06.18 получил наказание. Какие то архивы есть. Помогут они или нет можно понять только после обеззараживания. Пострадало две машины и файловое хранилище Помогите пожалуйста с восстановлением. файлы работы frst и шифровальщика во вложении. С уважением, Урянский Виктор primery.zip frst.zip

Словил на VM шифровальщик. GPT в deepsearch предположил, что это mimic ( N3ww4v3) - на основе проанализированных зашифрованных файлов и оставленной злоумышленниками записке. Зашифрованны базы данных. Бэкапов не было... Есть ли возможность дешифровать? Вот это оставили злоумышленники. Зашифрованный файл прикрепить не могу, форум ограничивает. Important_Notice.txt

Здравствуйте шифровальщик заразил 2 пк в локальной сети (kozanostra) Новая папка.zip

Добрый день! Столкнулся с такой же проблемой подскажите какие действия нужно предпринять? Заранее Спасибо! Сообщение от модератора kmscom Сообщение перенесено из темы KOZANOSTRA шифровальщик

Поймал шифровальщика, судя по подобным темам файлы расшифровать не получится, хотелось бы удалить его из системы и обойтись без переустановки, если такое возможно FRST.txt Addition.txt Shortcut.txt Desktop.zip

Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать… спасибо

02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик подключились предположительно по RDP зашифровали все базы 1с, бэкапы, архивы, документы файл с обращением от вымогателей нашли Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen Подскажите порядок действий по лечению этих компов и возможна ли дешифровка? Как можно обезопасится от подобного? Поможет ли установка Kaspersky на все компьютеры сети? Во вложении архив с примерами зашифрованных файлов из папки php Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке Также приложил скрин с проверкой от Kaspersky Virus Removal Tool php.rar

Помогите пожалуйста😪 У меня также шифровальщик проник на два компьютера. Практически 11Тб фильмов и сериалов были испорчены. Это потеря потерь Файлы.zip Сообщение от модератора kmscom Сообщение перенесено из темы KOZANOSTRA зашифровано 2 ПК

пролез через RDP, видимо cureit.zip sample.zip Decrypt_KOZANOSTRA.txt

Здравствуйте, вчера ломанули сервер с файловой 1С-кой, зашифровали все имеющиеся диски, почистили все резервные копии (пока были настроены только теневые копии), а размещенные файлы теперь имеют расширение dreed. Попробовал порталы www.nomoreransom.org, noransom.kaspersky.com, но они не смогли определить данный шифровальщик. Первый раз сталкиваюсь с этой бедой, подскажите, что делать?

Добрый день. Зашифрованы компьютеры и сервера в домене. Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by KOZANOSTRA Your decryption ID is HUQ7OPKpvUiVOz-fEMJo4L9kGcByDd1JvpaG1EG6QgE*KOZANOSTRA-HUQ7OPKpvUiVOz-fEMJo4L9kGcByDd1JvpaG1EG6QgE Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - vancureez@tuta.io 2) Telegram - @DataSupport911 or https://t.me/DataSupport911 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. FRST.txt Addition.txt Остатки МЦ Фомин.xls.rar СЧЕТ 10 ДЛЯ СПИСАНИЯ_ИТ.xls.rar

Виртуальную машину с открытым извне не стандартным рдп портом зашифровал вирус KOZANOSTRA. Был установлен антивирус kaspersku Endpoint Securitu. Помогите с расшифровкой. Система под переустановку, нужны файлы и базы

Добрый день! Просьба помочь с Шифровальщик cyberfear. Вот такая фигня вылазит при открытии текстовиков: Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted Your personal ID: *****sJm4WtmxxeX8*datastore@cyberfear.com Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us to this e-mail: datastore@cyberfear.com In case of no answer in 24 hours write us to this backup e-mail: back2up@swismail.com Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours. Contact us soon, because those who don't have their data leaked in our press release blog and the price they'll have to pay will go up significantly. Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. FRST.txt Addition.txt README_SOLVETHIS.txt Привет.docx Текстовый документ.txt Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Добрый день! Поймал шифровальщик. Буду благодарен за помощь! WinRAR.rar

Здравствуйте! Наш сервер был поражен вирусом-шифровальщиком. Все зараженные файлы приобрели вид блокнота при нажатии на который выходило сообщение от мошенников. Мы воспользовались утилитой от Касперского Rakhni Decryptor. Она смогла подобрать пароль и (по её мнению) расшифровать файлы. Но ни один из "расшифрованных" файлов не открывался. При этом, мы использовали утилиту дважды. В первый раз мы не использовали функцию удаления пораженных файлов, расшифрованная копия которых уже была сделана. Таким образом, после первого использования утилиты, у нас на сервере появились копии практически всех зашифрованных файлов. При этом, сам зашифрованный файл имел вид блокнотика, а его расшифрованная копия имела обычный для такого типа файла внешний вид. У зашифрованных файлов и их расшифрованной копии, при этом, был одинаковый размер файла. Мы решили, что, возможно нам нужно было поставить галочку для функции "Удалять зашифрованные файлы после успешной расшифровки", чтобы после расшифровки файлы открывались. Кроме того, дубляж файлов съел практически всё свободное место на наших жестких дисках. Поэтому, мы удалили наиболее тяжелые копии расшифрованных файлов и запустили утилиту повторно, поставив галочку для удаления зашифрованных файлов. Утилита вновь успешно подобрала пароль и расшифровала файлы, удалив все зашифрованные. Но файлы так и не начали открываться. Как описано выше, мы удалили копии только тяжелых файлов. Те зашифрованные файлы, расшифрованные копии которых мы не удалили после первого применения утилиты, при втором использовании утилиты остались нетронутыми. Поэтому мы прикрепляем в архиве именно такие файлы, т.е. сам зашифрованный файл и его расшифрованную утилитой копию, чтобы понять на примере зашифрованного файла, можно ли его расшифровать; а на примере "расшифрованного" утилитой файла, действительно ли он был расшифрован, но не открывается, потому что испорчен и не подлежит или подлежит восстановлению, либо он не был на самом деле расшифрован, и его всё еще можно расшифровать в будущем, хоть он уже и не имеет вид того самого блокнотика. Кроме того, мы установили антивирус от Касперсого на сервер и он, вероятно, уже удалил сам файл шифровальщик. Зашифрованные файлы.zip Addition.txt FRST.txt

Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю. Зашифрованные файлы и записка.rar Addition.txt FRST.txt

Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив): Addition.txt FRST.txt files.rar

Добрый день! Шифровальщик затронул 2 ПК. К обоим ПК был доступ по RDP снаружи по нестандартным портам. Пароли устойчивые. Просьба проанализировать возможность восстановления. files.zip

Добрый день!Зашифровали компьютер с файлами пишут: Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by KOZANOSTRA Your decryption ID is <ID>*KOZANOSTRA-<ID> Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - vancureez@tuta.io 2) Telegram - @DataSupport911 or https://t.me/DataSupport911 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. Файлы скана прикрепляю к сообщению. Addition.txt FRST.txt

Добрый день!Зашифровали компьютер с файлами пишут: ссылка удалена ссылка на скачивание двух зараженных файлов

Добрый день. Открыли архив, полученный по почте и после этого все файлы на ПК изменились на тип FONL. Прошу помочь с расшифровкой. Файл шифровальщик сохранен (из полученного архива). Файлы для примера и сообщение вымогателей .rar FRST.rar

Добрый день! Просьба помочь с расшифровкой. Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении FRST.zip примеры и записка вымогателя.zip

Добрый день! Зашифровали файлы добавили в каждому расширение .com При открытии любого документы с таким расширением вылезает окошко блокнота с текстом: Hi! All your files are encrypted! Your decryption ID: 8FKNMypGuRjkG2BXJeXToZ28gEGiD1Coc8C_Z00tqRU*tony@mailum.com We will solve your problem but you need to pay to get your files back Write us Our email - tony@mailum.com KVRT просканировал, нашел троян Trojan.Multi.Ifeodeb Логи в приерепленном FRST log.rar