Поиск сообщества

Здравствуйте! Словили вирус, требующий денег! Просим о помощи. 14.02.24.rar Сообщение от модератора thyrex Перенесено из Интервью с экспертами

Добрый день! Файл базы 1С (и не только базы) закодирован трояном HELLOKITTY - s5yRN. База нужна. ЧТО ДЕЛАТЬ? При открытии любого текстового файла пишут: Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by HELLO KITTY Your decryption ID is s5yRNcg5Npu5QjR2ZmQul85mAlUaR4JH38PnjzRmxX4*HELLO KITTY-s5yRNcg5Npu5QjR2ZmQul85mAlUaR4JH38PnjzRmxX4 Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - benzamin@tuta.io 2) Telegram - @DataSupport911 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption.

Добрый день. Схватили шифровальщика. Предположительно взломали подбором пароля к RDP. В сети Logs$files.7zна компьютере с установленным антивирусом Касперского, выдал предупреждение об атаке, брутфорс на порт 3389

Доброго времени суток. Зашифровали сегодня файлы на компе, ночью, предположительно подключились через рдп, вырубили каспера иначе думаю не отключить. винда 7. log.zip - логи под пользователем где все зашифровано, log2.zip - логи под созданным пользователем(добавил нового сам). со всеми галками в программе. files.zip - файл исходный и зашифрованный, плюс тхт с сообщением. log.zip files.zip log2.zip

Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа. Не хватает нескольких файлов. Помогите с расшифровкой. Прикрепляю пример зашифрованного файла и записку о выкупе. Заранее благодарю! 123.zip

Взомали сервер через RDP и зашифровали файлы, оставили почту platishilidrocish@fear.pw для расшифровки и требуют оплату. Во вложении требование и зашифрованные файлы. требование.rar зашифрованные файлы.rar

Пришли утром, а наш сервер весь зашифрован, прошу помочь. virus.rar

Приветствую По RDP в локальной сети распространился и зашифровал файлы ELENOR-corp на нескольких компьютерах. Во вложении файлы диагностики Farbar Recovery Scan Tool и архив с требованием и двумя небольшими зашифрованными файлами - всё с одного компьютера. Также есть файл вируса - готов предоставить по необходимости Основная цель: расшифровать файлы Addition.txt FRST.txt Требование и пример файлов.7z

На комп зашли через RD и зашифровали файлы, оставили почту platishilidrocish@fear.pw для расшифровки требуют плату, требования и шифрованные файлы закрепил FRST.zip Требования.zip зашифрованные файлы.zip

Добрый день. Словили шифровалищик, все файлы включая базы SQL зашифрованы. Бэкапы тоже. Помогите с расшифровкой. Addition.txt DeCrYpTiOn.txt FRST.txt Shortcut.txt Crypt.zip

Добрый день! Поймали шифровальщик на офисном ПК. Подскажите пожалуйста, есть ли варианты дешифрации? FRST.txt Addition.txt DeCrYpTiOn_+_examples.zip

1.rar Addition.txt FRST.txt

Здравствуйте, предположительно через RDP 02.02 словили вирус на компьютер бухгалтера, все файлы 1с пришли к виду platishilidrochish@fear.pw Ниже прикрепил файл с логами из FRST и образцами файла Записки о выкупе нет, только зашифрованные данные 1С и всё. Делал проверку через KVRT никаких троянов не обнаружил test.7z Addition.txt FRST.txt

Добрый день! Подскажите пожалуйста , появился ли дешифратор или как-то можно вылечить ELPACO-team , Your decryption ID is Ph6vKpOhc4ZwyVFl3WRtD6SKaFeqgQNDtdbo_***_*ELPACO-team-Ph6vKpOhc4ZwyVFl3WRtD6SKaFeqgQNDtdbo_***

Добрый день, помогите победить шифровальщик от Elpaco-team, зашифровал документы и базу 1С ( Надеюсь на Вашу помощь Addition.txt Decrypt_ELPACO-team_info.txt filespdf.rar FRST.txt

کامپیوتر من آلوده به باج افزار است و تمام اطلاعات من رمزگذاری شده است. لطفا کمکم کنید. ENC_default_2024_08_23_22-53-04=Demetro9990@cock.li.exe

Добрый день, поймали шифровщик, к сожалению тупанул и сразу переустановил под чистую систему, не загуглив, остался 1 жесткий диск зашифрованный на котором была виртуальная машина, хотелось бы по возможности хотя бы её спасти, что я могу сделать, помимо виртуальных дисков были еще файлы которые так же зашифрованы

Здравствуйте. В процессе работы, через RDP, зависла сессия, после чего сервер был перезагружен. После загрузки получили сообщение, что файлы зашифрованы. Зашифрованными оказались файлы 1С баз, файловые и sql, их копии, 1С обработки, doc, xls и многие другие форматы. Причём, форматы pdf, docx, xlsx, почти не были зашифрованы - как - то, очень, выборочно! Также, были убиты службы sql, сервер 1С и ещё, с дюжину других, отвечающих за теневое копирование, логирование, бэкапы. После этого, система была просканирована, свежими KVRT, Cureit, avz и перезагружена. Затем была выполнена команда sfc /scannow, которая показала, что все файлы, на 100% в порядке. Addition.txt FRST.txt Зашифрованные.7z

Здравствуйте! Зашифровали файлы, помогите пожалуйста! Вот такой идентификатор присвоили Pjdu1P2j_xEYzji9wNho1CWNQd-MiCDeuHgu1eLslmM*1C-files Файлы.zip

Добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С, в локальной сети так же зашифрованные файлы File.rar Addition.txt FRST.txt

Добрый день, во такого "друга" поймали. Можно что-то предпринять? 11.rar FRST_27-12-2024 20.52.38.txt

Добрый день, помогите спасти базу 1с, там несколько лет работы, а диск с бэкапами в самый неподходящий момент навернулся. H.7z Addition.txt FRST.txt

добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь. необходимые файлы прикладываю Addition.txt Files.rar FRST.txt

После криворукого админа возникли проблемы. Поймали шифровальщик. Админ сделал терминальный сервер из Win 11 Home на котором работали 6-7 человек, все с админскими правами. Браузером пользовались все с этого сервера. Файлы меньше 8 мб не затронуты. Ссылка на шифрованный файл и его орегинал https://cloud.mail.ru/public/a4nf/zJDX69Qs9

Всем привет! На компе все файлы зашифровались с окончанием Demetro9990@cock.li Написал письмо - просит 1400 долларов на биткоин кошелек. Можете как то помочь?