Поиск

Добрый день! Windows 7 Pro x64 Прошу помочь, с очисткой компа от вируса и дешифровкой файлов. Зашел по RDP, подобрал пароль к учетке и через неё зашел на три компа, пошифровал много чего (в том числе загрузочные записи испортил). В дальнейшем предполагаю переставить систему. Addition.txt files.zip FRST.txt

Бодрый день, файлы с расширением doc xls pdf были переименованы в doc.PODSTAVLIAIPOPKU xls.PODSTAVLIAIPOPKU pdf.PODSTAVLIAIPOPKU. Подскажите как избавиться от самого вируса, расшифровывать не надо, есть бекап. Прилагаю файлы addition FRST. Заранее благодарен. Addition.txt FRST.txt

Добрый День, поймали вирус шифровальщик, который аномально странно все зашифровал, удалил резервные копии Windows и ограничил в действиях ( нельзя зайти в панель управления, безопасный режим, выключить компьютер и т.д) Расширение файлов, тоже очень странное PODSAVLIAIPOPKU выдал информацию Trojan-PSW.Win32.Mimikatz.gen, Trojan.Win32.Generetic и Trojan-PSW.Win32.Mimilove.gen. В письме указали: PODSTAVLIAIPOPKU Ransomware ATTENTION! YOUR PERSONAL DECRYPTION ID - hhK9RYMlcsT41PQRP2piv8vBwFjL0Ga7sPRpzXCiNnY*PODSTAVLIAIPOPKU At the moment, your system is not protected. We can fix it and restore your files. To get started, send 1-2 small files to decrypt them as proof You can trust us after opening them 2.Do not use free programs to unlock. OUR CONTACTS: 1) TOX messenger (fast and anonymous) https://tox.chat/download.html Install qtox Press sign up Create your own name Press plus Put there our tox ID: E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB And add me/write message 2)ICQ - @PODSTAVLIAIPOPKU 3)SKYPE - PODSTAVLIAIPOPKU Decryption Как, стало позже понятно, Файлы зашифрованы Trojan.Encoder.35534. К сожелению пока самостоятельно не удалось найти дешифровщик. PODSTAVLIAIPOPKU_DECRYPTION.txt

Добрый день. При очистке ПК нашлись трояны mimikatz и mimilove. Есть ли шансы расшифровать? Desktop.zip Addition.txt FRST.txt

Привет, шифровальщик пролез через RDP. Есть шанс к расшифровке. Записку и пример файла прилагаю Desktop.rar

На сервере зашифрованы все файлы. Расширение у всех такое - anilorak@onionmail.org Подскажите, что делать пожалуйста. Anilorak_Decryption.txt

Злоумышленники получили доступ к AD и собственно подсунули шифровальщика причем на несколько машин входящих в этот AD просто зашифровали файлы а Текст сообщения вымогателя только на контроллере AD собственно результаты FRST текст в вымогателя и в архиве три файла зашифрованных данной пакостью в virus.rar Addition.txt Anilorak_Decryption.txt FRST.txt VIRUS.rar

Добрый день. 09.06.23. искал по разным сайтам ответы на вопросы для экзамена по электролабораториям. 10.06.23 Скорее всего были зашифрованы практически все файлы на компьютере. Компьютер работает круглосуточно не выключаясь. Был настроен удаленный доступ, есть доступ через вай-фай сеть и локальная сеть. Спасибо за помощь Помощь в расшифровке.zip Addition.txt FRST.txt

Поймали шифровальщик, заразил несколько серверов. Скорее всего залетел через сеть. Addition.txt FRST.txt Desktop.rar

Скорее всего было так - Подобрали пароль от сервера и зашифровали файлы. То есть сами зашли на виртуальную машину по RDP узнав адрес, логин и пароль. архив.rar Addition.txt FRST.txt

Сегодня народ пришел на работу и не смог подключиться к серверу по RDP. Сервер 2012R2 оказался зашифрован вот этой гадостью. Сервер никогда не выключался и, по словам клиентов, в пятницу уходили на выходные всё было нормально, а сегодня утром увидели эту "замечательную" картинку. Загрузились на зараженном ПК с USB Strelec и проверили Farbar. Логи прилагаются. В папке C:\Users\Администратор\AppData\Local была обнаружена папка с именем {9B24D914-D8F5-5C43-5F18-C6758674D7BB}, где имеются следующие файлы Кроме того, в прикрепленном архиве находятся оригинальный и зашифрованный файлы линков, а также текстовое сообщение от вымогателя FRST.txt piscostrui.rar

Ночью были зашифрованы все файлы на компьютере с именем *.thaihorsefuckers@onionmail.org, есть ли возможность расшифровать? Утилиты с noransom не помогают files.rar

помогите в лечении вируса вымогателя, пожалуйста! OMO_OMO_Decryption.txt

Здравствуйте Заразили сетевую машину, в пятницу, заметили во вторник. Зашифровали 1.1m файлов Из наблюдений, машина жёстко висела и еле откликалась. Диспетчер задач был заблокирован, режим управления питанием тоже. Из найденных файлов смог найти только список обработанных файлов hashlist.txt В виду безысходности остановки сего беспредела, в экстренном порядке откатил систему на неделю назад Проверка авирой, малваребайтом никаких результатов не дали. Остальные машины в локальной сети не взяли, лишь перешли на открытый сетевой диск и начали шифровать там.. Логи и кусочек hashlist.txt прилагаю. Прошу отклинкуться и помочь при возможности. Спасибо Logs.zip Desktop.zip Записка.txt

Добрый день, За эти выходные зашифровались файлы на сервере 1С, тестовом ноутбуке и NAS хранилище. Зашифровались все файлы - офисные, системные, а также базы данных. Ноутбук при перезагрузке не загружается, пишет, что не найдена ОС (логично, т.к. системные файлы в т.ч. зашифрованы и теперь имеют другое расширение). 1С сервер (win10 pro) не перезагружали. NAS QNAP TS-210 28112022.rar

Добрый день! просьба помочь с дешифровкой файлов, за ночь зашифровало все файлы находящиеся на всех носителях, не тронутыми остались только папки windows и program files. HONESTBITCOIN.rar

Добрый день, прошу помощи с шифровальщиком HONESTBITCOIN, запускающий файл найти не смог. Addition.txt FRST.txt FIles.rar

4.10.2022 через слабый RDP зашифровали файлики на серверах во всей сети. Однозначно можно сказать, что по словарю пытались подобрать пароль к дефолтному Администратору. архив с шифрованными файлами прилагаю. Так же удалось выцепить само тело вируса. Архив могу выслать. Есть шансы на восстановление, или хоронить? Содержание письма с требованием instructions.txt: Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места. Ваш идентификатор (ID) MW3TU1hwTvdcURkXBllqXy7DuZ_lncKU5525-KbgSUk*g0eI9 Для расшифровки данных: Напишите на почту - secure5555@msgsafe.io *В письме указать Ваш личный идентификатор MW3TU1hwTvdcURkXBllqXy7DuZ_lncKU5525-KbgSUk*g0eI9 *Прикрепите 2 файла до 2 мб для тестовой расшифровки. мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы. -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов. -Написав нам на почту вы получите дальнейшие инструкции по оплате. В ответном письме Вы получите программу для расшифровки. После запуска программы-дешифровщика все Ваши файлы будут восстановлены. Мы гарантируем: 100% успешное восстановление всех ваших файлов 100% гарантию соответствия 100% безопасный и надежный сервис Внимание! * Не пытайтесь удалить программу или запускать антивирусные средства * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя уникальный ключ шифрования g0ei9.rar

сосед поймал шифровальщика через RDP, все файлы стали с расширением .fora. есть ли возможность расшифровки? What_happened_read_me.txt 1.zip

Заражение через RDP, у всех файлов появилось расширение .fora Addition.txt FRST.txt Download.rar

READ_ME_DECRYPTION_HAIRYSQUID.zip Все файлы на компьютере зашифрованы, описание приложил. Пожалуйста помогите Addition.txt FRST.txt

Добрый день. Вирус проник на клиентский компьютер, зашифровал там все, что возможно(в том числе и загрузчик) и зашифровал файлы в общей папке на сервере. Во вложенном файле 4 зашифрованных файла и текстовый файл с требованиями злоумышленников. Прошу помощи в расшифровке файлов. В случае успеха готовы приобрести ваш продукт на 10 компьютеров.

Учреждение пострадало от атаки HONEYHORSELIKESMONEY Все активировано, защита включена! Вопрос к разработчикам касперского - как так? Почему на машине с касперским простейшая задача не отработала? Нужна ли такая защита?

Здравствуйте! Вчера подвергся воздействию вируса-вымогателя HONEYHORSELIKESMONEY. Резервные копии файлов делаю, но за последние 4-5 дней копии не делались. За это время много работал с двумя документами. Можете ли помочь с восстановлением 2х файлов? Ссылки на файлы (прикрепить не удалось. Загрузил на google-диск): Пример закодированного файла: моторка 02 new.dip.HONEYHORSELIKESMONEY https://drive.google.com/file/d/142FrCo1ZjjJJtmBneBX3FV5bRcpi31IB/view?usp=share_link Письмо вымогателей ATTENION_NEED_TO_PAY.txt https://drive.google.com/file/d/1Y3sjqkX1SuibY-YTB--FUl3D2qRZxuKf/view?usp=share_link Логи, собранные Farbar Recovery Scan Tool Addition.txt https://drive.google.com/file/d/1nk7RrrLE55AXYMmEkwNMv9noucqgyRvA/view?usp=sharing FRST.txt https://drive.google.com/file/d/1RckFC-nr4Pjw_oLfYnJNLG7aY479bB3T/view?usp=share_link

Зашифровали компьютер данные отчета и программу шифрования прилогаю virus.xls.rar Addition.txt FRST.txt