Поиск

Добрый день! Windows 7 Pro x64 Прошу помочь, с очисткой компа от вируса и дешифровкой файлов. Зашел по RDP, подобрал пароль к учетке и через неё зашел на три компа, пошифровал много чего (в том числе загрузочные записи испортил). В дальнейшем предполагаю переставить систему. Addition.txt files.zip FRST.txt

Добрый день. При очистке ПК нашлись трояны mimikatz и mimilove. Есть ли шансы расшифровать? Desktop.zip Addition.txt FRST.txt

Добрый День, поймали вирус шифровальщик, который аномально странно все зашифровал, удалил резервные копии Windows и ограничил в действиях ( нельзя зайти в панель управления, безопасный режим, выключить компьютер и т.д) Расширение файлов, тоже очень странное PODSAVLIAIPOPKU выдал информацию Trojan-PSW.Win32.Mimikatz.gen, Trojan.Win32.Generetic и Trojan-PSW.Win32.Mimilove.gen. В письме указали: PODSTAVLIAIPOPKU Ransomware ATTENTION! YOUR PERSONAL DECRYPTION ID - hhK9RYMlcsT41PQRP2piv8vBwFjL0Ga7sPRpzXCiNnY*PODSTAVLIAIPOPKU At the moment, your system is not protected. We can fix it and restore your files. To get started, send 1-2 small files to decrypt them as proof You can trust us after opening them 2.Do not use free programs to unlock. OUR CONTACTS: 1) TOX messenger (fast and anonymous) https://tox.chat/download.html Install qtox Press sign up Create your own name Press plus Put there our tox ID: E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB And add me/write message 2)ICQ - @PODSTAVLIAIPOPKU 3)SKYPE - PODSTAVLIAIPOPKU Decryption Как, стало позже понятно, Файлы зашифрованы Trojan.Encoder.35534. К сожелению пока самостоятельно не удалось найти дешифровщик. PODSTAVLIAIPOPKU_DECRYPTION.txt

Бодрый день, файлы с расширением doc xls pdf были переименованы в doc.PODSTAVLIAIPOPKU xls.PODSTAVLIAIPOPKU pdf.PODSTAVLIAIPOPKU. Подскажите как избавиться от самого вируса, расшифровывать не надо, есть бекап. Прилагаю файлы addition FRST. Заранее благодарен. Addition.txt FRST.txt

Сегодня обнаружили зашифрованный сервер на ОС Windows Server 2008. С прекрипленными сообщениями во всех файлах: Panin Ransomware ATTENTION! YOUR PERSONAL DECRYPTION ID - jbx8rpLn3oxEIhsjTsxJ0cPNxgMViN6Z2ymanqkvDHA*PANIN At the moment, your system is not protected. We can fix it and restore your files. To get started, send 1-2 small files to decrypt them as proof You can trust us after opening them 2.Do not use free programs to unlock. OUR CONTACTS: 1) TOX messenger (fast and anonymous) https://tox.chat/download.html Install qtox Press sign up Create your own name Press plus Put there our tox ID: E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB And add me/write message 2)ICQ - @PANIN 3)SKYPE - Panin Decryption Взлом предположительно был через RDP (пароль стоял стоковый) Addition.txt FRST.txt Desktop.rar

Сегодня народ пришел на работу и не смог подключиться к серверу по RDP. Сервер 2012R2 оказался зашифрован вот этой гадостью. Сервер никогда не выключался и, по словам клиентов, в пятницу уходили на выходные всё было нормально, а сегодня утром увидели эту "замечательную" картинку. Загрузились на зараженном ПК с USB Strelec и проверили Farbar. Логи прилагаются. В папке C:\Users\Администратор\AppData\Local была обнаружена папка с именем {9B24D914-D8F5-5C43-5F18-C6758674D7BB}, где имеются следующие файлы Кроме того, в прикрепленном архиве находятся оригинальный и зашифрованный файлы линков, а также текстовое сообщение от вымогателя FRST.txt piscostrui.rar

Здравствуйте, вот и я проявил неосторожность, в результате столкнулся с шифровальщиком. Подхватил, предположительно, через плохо защищенный RDP В результате, ценные архивы и рабочие файлы зашифрованы. В прицепе: - архив с вирусным файлом и файлами, которые лежали вместе с ним (пароль "virus") - архив с примерами - несколько зашифрованных файлов(jpeg) + незашифрованные оригиналы(jpeg), зашифрованные текстовые файлы - отчет FRST.txt уже прочитал соседнюю ветку, о том, что расшифровки этого типа вымогателя нет пишу, что бы зафиксировать эпизод. И если вдруг случатся рекомендации по расшифровке, то буду крайне признателен. Здесь статья об этом шифровальщике. virus-files exeonly.zip записка и образцы файлов.zip

Есть АНТИДОТ?!

Добрый день, поймали шифровальщик, не определяется ни тип шифровки ни тип шифровальщика

По открытому порту rdp на один серверов проник вредитель и в ручную распространил его на другие сервера и несколько машин пользователей от имени администратора. Имеется перехваченный закрытый ключ - насколько он правильный и подходит нам, мы не понимаем. Прикрепляем архив с двумя зараженными файлами и памятку бандита с сервера, закрытый ключ.txt, фото исполняемых файлов вируса (сами файлы куда-то затерялись из-за паники) и два отчета от FRST. Возможно вам поможет pdf отчет от staffcop с логами действий мошенника и данными буфера, но к сожалению не могу прикрепить сюда его, т.к он весит 13мб. Прикрепляю ссылку на облако где лежит отчет - https://drive.google.com/drive/folders/1AoXCRWR76Ffq0bjwJa7ixVevrQ_9MchK?usp=sharing files shifrator.zip

Злоумышленники получили доступ к AD и собственно подсунули шифровальщика причем на несколько машин входящих в этот AD просто зашифровали файлы а Текст сообщения вымогателя только на контроллере AD собственно результаты FRST текст в вымогателя и в архиве три файла зашифрованных данной пакостью в virus.rar Addition.txt Anilorak_Decryption.txt FRST.txt VIRUS.rar

Привет, шифровальщик пролез через RDP. Есть шанс к расшифровке. Записку и пример файла прилагаю Desktop.rar

На сервере зашифрованы все файлы. Расширение у всех такое - anilorak@onionmail.org Подскажите, что делать пожалуйста. Anilorak_Decryption.txt

Добрый день. 09.06.23. искал по разным сайтам ответы на вопросы для экзамена по электролабораториям. 10.06.23 Скорее всего были зашифрованы практически все файлы на компьютере. Компьютер работает круглосуточно не выключаясь. Был настроен удаленный доступ, есть доступ через вай-фай сеть и локальная сеть. Спасибо за помощь Помощь в расшифровке.zip Addition.txt FRST.txt

Поймали шифровальщик, заразил несколько серверов. Скорее всего залетел через сеть. Addition.txt FRST.txt Desktop.rar

Ночью были зашифрованы все файлы на компьютере с именем *.thaihorsefuckers@onionmail.org, есть ли возможность расшифровать? Утилиты с noransom не помогают files.rar

Добрый день. Вирус проник на клиентский компьютер, зашифровал там все, что возможно(в том числе и загрузчик) и зашифровал файлы в общей папке на сервере. Во вложенном файле 4 зашифрованных файла и текстовый файл с требованиями злоумышленников. Прошу помощи в расшифровке файлов. В случае успеха готовы приобрести ваш продукт на 10 компьютеров.

помогите в лечении вируса вымогателя, пожалуйста! OMO_OMO_Decryption.txt

Добрый день! В поймал вируса шифровальщика помогите раскодировать файлы или дайте чем распаковать Нашёл по-моему исходники этого вируса надеюсь помогут Вам а вы поможете расшифровать мои все файлы Ссылка на сам вирус и зашифрованный файл пароль 1111 ***** нашел файлы одинаквые только один оригинал а второй зашифрован https://cloud.mail.ru/public/oMvD/zL5qGgK9v Текст сообщения вот таков YOUR FILES ARE ENCRYPTED!!! Don't worry,you can return all your files! Your unique ID: fQF0f3VNCwk8fusQpJ0B1qkppZZmMU2G195Kla2ZLRY*pisunellakonososeila@onionmail.org If you want to restore them : 1) Send your unique id fQF0f3VNCwk8fusQpJ0B1qkppZZmMU2G195Kla2ZLRY*pisunellakonososeila@onionmail.org and max 3 files for test decryption OUR CONTACTS 1.1)TOX messenger (fast and anonimous) https://tox.chat/download.html Install qtox press sign up create your own name Press plus Put there my tox ID 95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65 And add me/write message 1.2)ICQ Messenger ICQ live chat which works 24/7 - @pisunellakonososeila Install ICQ software on your PC here https://icq.com/windows/ or on your smartphone search for "ICQ" in Appstore / Google market Write to our ICQ @pisunellakonososeila https://icq.im/pisunellakonososeila 1.3)Skype pisunellakonososeila decryption 1.4)Mail (write only in critical situations bcs your email may not be delivered or get in spam) * pisunellakonososeila@onionmail.org In subject line please write your decryption ID: fQF0f3VNCwk8fusQpJ0B1qkppZZmMU2G195Kla2ZLRY*pisunellakonososeila@onionmail.org 2) After decryption, we will send you the decrypted files and a unique bitcoin wallet for payment. 3) After payment ransom for Bitcoin, we will send you a decryption program and instructions.ALSO WE WILL GIVE YOU ADVICES TO DO SERVERS SAFE AND WHERE WAS YOUR MISTAKE If we can decrypt your files, we have no reason to deceive you after payment. FAQ: Can I get a discount? Yes,if you pay during 48h after encryption. We will decode them for free as proof. What is Bitcoin? read bitcoin.org Where to buy bitcoins? https://www.alfa.cash/buy-crypto-with-credit-card (fastest way) buy.coingate.com https://bitcoin.org/en/buy https://buy.moonpay.io binance.com coinmama.com or use google.com to find information where to buy it Where is the guarantee that I will receive my files back? The very fact that we can decrypt your random files is a guarantee. It makes no sense for us to deceive you. How quickly will I receive the key and decryption program after payment? As a rule, during 15 min How does the decryption program work? It's simple. You need to run our software. The program will automatically decrypt all encrypted files on your HDD. Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные файлы и ссылки на них.

Добрый день. В нашей организации зашифровались все файлы на одном ПК. Предлагает написать на почту temp2022@msgsafe.io и приложить свой идентификатор. Есть ли возможность его расшифровать? Пароль на архив 321 Instruction.txt pass_321.zip

Утром 28.03.2023 мы обнаружили, что на сервере 1С файлы зашифрованы и имеют расширение Indianguy, при входе отображается информация вымогателей. По списку установленных приложений мы определили, что 27.03.2023 в 23:53:54 был установлен WinRAR 5.71, а сразу после - Process Hacker, видимо, одна из этих програамм и содержала вирус. У нас в это время никто не работает, как произошло заражение, сообщить не можем. Просим оказать помощь в дешифровке, если есть такая возможность, файлы с информацией прилагаем. С уважением, Алексей Indianguy.7z

Доброго времени суток уважаемые! Поймали сегодня ночью вот такого вот товарища (HORSESHITEVERYWHERE) Зашифрованные файлы приложу. Сталкивался кто-нибудь? Есть дешифратор или возможность дешифровать? Desktop.rar

Добрый день! Шифровальщик HONEYHORSELIKESMONEY зашифровал файлы в папке на компьютере, которая была доступна в сети для чтения и записи. Высылаю архив с зашифрованными двумя файлами, и их оригиналами (смог найти на компьютере), а так же письмо вымогателя. Пытался восстановить файлы разными расшифровщиками. Расшифровать смог только decrypt_Avest от Emsisoft https://www.emsisoft.com/en/ransomware-decryption/avest, но, к сожалению, только первые 384 байта, и только того файла, который я ему передал, как образец для подбора ключа. Так как вирус не на моем компьютере, то логи не высылаю. HONEYHORSELIKESMONEY.zip

Здравствуйте, появилась огромфайлы и письмо.rarная проблема, в лице зашифрованных файлов. Очень нужна помощь.

Доброго дня ! Вирус зашифровал файлы добавив к ним расширение indianguy Что делать? Addition_20-03-2023 15.58.55.txt FRST_20-03-2023 15.58.55.txt INDIANGUY_DECRYPTION.txt Поздравления.rar