Поиск сообщества

Добрый день! Windows 7 Pro x64 Прошу помочь, с очисткой компа от вируса и дешифровкой файлов. Зашел по RDP, подобрал пароль к учетке и через неё зашел на три компа, пошифровал много чего (в том числе загрузочные записи испортил). В дальнейшем предполагаю переставить систему. Addition.txt files.zip FRST.txt

Бодрый день, файлы с расширением doc xls pdf были переименованы в doc.PODSTAVLIAIPOPKU xls.PODSTAVLIAIPOPKU pdf.PODSTAVLIAIPOPKU. Подскажите как избавиться от самого вируса, расшифровывать не надо, есть бекап. Прилагаю файлы addition FRST. Заранее благодарен. Addition.txt FRST.txt

Добрый День, поймали вирус шифровальщик, который аномально странно все зашифровал, удалил резервные копии Windows и ограничил в действиях ( нельзя зайти в панель управления, безопасный режим, выключить компьютер и т.д) Расширение файлов, тоже очень странное PODSAVLIAIPOPKU выдал информацию Trojan-PSW.Win32.Mimikatz.gen, Trojan.Win32.Generetic и Trojan-PSW.Win32.Mimilove.gen. В письме указали: PODSTAVLIAIPOPKU Ransomware ATTENTION! YOUR PERSONAL DECRYPTION ID - hhK9RYMlcsT41PQRP2piv8vBwFjL0Ga7sPRpzXCiNnY*PODSTAVLIAIPOPKU At the moment, your system is not protected. We can fix it and restore your files. To get started, send 1-2 small files to decrypt them as proof You can trust us after opening them 2.Do not use free programs to unlock. OUR CONTACTS: 1) TOX messenger (fast and anonymous) https://tox.chat/download.html Install qtox Press sign up Create your own name Press plus Put there our tox ID: E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB And add me/write message 2)ICQ - @PODSTAVLIAIPOPKU 3)SKYPE - PODSTAVLIAIPOPKU Decryption Как, стало позже понятно, Файлы зашифрованы Trojan.Encoder.35534. К сожелению пока самостоятельно не удалось найти дешифровщик. PODSTAVLIAIPOPKU_DECRYPTION.txt

Добрый день. При очистке ПК нашлись трояны mimikatz и mimilove. Есть ли шансы расшифровать? Desktop.zip Addition.txt FRST.txt

Сегодня обнаружили зашифрованный сервер на ОС Windows Server 2008. С прекрипленными сообщениями во всех файлах: Panin Ransomware ATTENTION! YOUR PERSONAL DECRYPTION ID - jbx8rpLn3oxEIhsjTsxJ0cPNxgMViN6Z2ymanqkvDHA*PANIN At the moment, your system is not protected. We can fix it and restore your files. To get started, send 1-2 small files to decrypt them as proof You can trust us after opening them 2.Do not use free programs to unlock. OUR CONTACTS: 1) TOX messenger (fast and anonymous) https://tox.chat/download.html Install qtox Press sign up Create your own name Press plus Put there our tox ID: E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB And add me/write message 2)ICQ - @PANIN 3)SKYPE - Panin Decryption Взлом предположительно был через RDP (пароль стоял стоковый) Addition.txt FRST.txt Desktop.rar

Добрый день, поймали шифровальщик, не определяется ни тип шифровки ни тип шифровальщика

Скорее всего было так - Подобрали пароль от сервера и зашифровали файлы. То есть сами зашли на виртуальную машину по RDP узнав адрес, логин и пароль. архив.rar Addition.txt FRST.txt

Сегодня народ пришел на работу и не смог подключиться к серверу по RDP. Сервер 2012R2 оказался зашифрован вот этой гадостью. Сервер никогда не выключался и, по словам клиентов, в пятницу уходили на выходные всё было нормально, а сегодня утром увидели эту "замечательную" картинку. Загрузились на зараженном ПК с USB Strelec и проверили Farbar. Логи прилагаются. В папке C:\Users\Администратор\AppData\Local была обнаружена папка с именем {9B24D914-D8F5-5C43-5F18-C6758674D7BB}, где имеются следующие файлы Кроме того, в прикрепленном архиве находятся оригинальный и зашифрованный файлы линков, а также текстовое сообщение от вымогателя FRST.txt piscostrui.rar

Есть АНТИДОТ?!

Здравствуйте! Сегодня тоже подцепил шифровальщика, добавившего эти расширения. Требования содержаться в файле Instruction.txt: https://www.dropbox.com/s/h74n5yl9lcjkz6u/Instruction.PNG?dl=0 Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Доброго дня. Подскажите есть ли возможность расшифровать файлы после шифровальщика? Системный диск остался цел, зашифрованы файлы только на диске с общим доступом. А также подскажите пожалуйста алгоритм действий. Не совсем понятно имеется сам вирус на данном диске или он только зашифровал эти файлы? В архиве лог и два текстовых зашифрованный файла. Файлы с требованием выкупа и прочее не обнаружено. Пароль virus bighorseball.zip

Привет, шифровальщик пролез через RDP. Есть шанс к расшифровке. Записку и пример файла прилагаю Desktop.rar

На сервере зашифрованы все файлы. Расширение у всех такое - anilorak@onionmail.org Подскажите, что делать пожалуйста. Anilorak_Decryption.txt

Злоумышленники получили доступ к AD и собственно подсунули шифровальщика причем на несколько машин входящих в этот AD просто зашифровали файлы а Текст сообщения вымогателя только на контроллере AD собственно результаты FRST текст в вымогателя и в архиве три файла зашифрованных данной пакостью в virus.rar Addition.txt Anilorak_Decryption.txt FRST.txt VIRUS.rar

Вечер добрый. Ночью сработал шифровальщик. Некоторые компьютеры были включены и данные, на них оказались зашифрованы. Сохранено оригинальное имя, добавлено расширение .QUIETPLACE. На компьютере, собственно с которого началось, зачищен лог в 7:01. Утром около 5:00 другой сотрудник включил свой компьютер, и файлы на нём тоже зашифровали. Значит шифровальщик ещё работал. Скорее всего заражение было через вложение эл. почты. Почту ту пока не просматривал, нужно было восстановить работу других, менее пострадавших мест. Что за шифровальщик - не ясно. Возможно заход через RDP. Но в случае RDP ущерб мог был быть больше. На компьютере, где отработал шифровальщик, систему не переставлял. Ничего не удалял. Сразу отключил от сети. Возможно вирус ещё активен - виден логический диск, происхождение которого не видно в ДискАдминистраторе. Загрузился с флешки, просканировал свежим КуреИтом все разделы - ничего. Возможно ли расшифровать? Encryp_and_ransom.zip FRST.txt Addition.txt

Компьютер у меня работает круглосуточно, в основном ради выделенного IP и возможности наблюдения за весьма пожилыми родственниками у меня и на другом адресе, где выделенного IP нет, камеры пробрасываются через меня на внутреннюю сеть дом.ру На компьютере поднят OpenServer и FileZilla, а так же RDP для удобства пользования ... Компьютер двухпроцессорный на 1366, два ксеона X5650, собран по дешевке на Авито и Али ... при нынешнем интернете очень удобно с древнего ноутбука на даче подключаться к нормальному домашнему компьютеру. Сегодня утром обнаружил что не запускаются некоторые программы, типа нет файла, начал смотреть и обнаружил запущенный параллельно сеанс, как будто дочка зашла ... закрыл его, восстановил тоталкоммандер и начал смотреть что происходит ... никаких лишних процессов запущенных не вижу, но большая часть файлов имеет вид "фото авто 001.jpg.w9lq64h4", при нажатии на такой файл открывается блокнот с текстом: "Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места." и т.д. Компьютер пока не перезапускал, возможно поэтому система пока как то работает. Никаких госсекретов и оборонных данных у меня нет, но коллекцию музыки и фильмов жалко ... если есть возможность расшифровать это дело, помогите пожалуйста ... files.ZIP FRST.txt Addition.txt

Шифровальщик залетел, предположительно, через RDP второго января. На момент обнаружения 4 января KIS был отключен, стояло множевсто ограничений на текущего пользователя. Я exe-шник вируса нашёл, антивирус и windows восстановил. Помогите, пожалуйста, с дешифратором Сприсок файлов: kaspersky.rar вирус Trojan-Ransom.Win32.Mimic.gen пароль на архив 321 Kaspersky_Decryption требования пример.rar один и тот же файл зашифрован и нет Kaspersky_Decryption.txt пример.rar

Здравствуйте. Взломали компьютер по rdp видимо, узнали пароли серверов, подключились к ним и зашифровали большую часть файлов... На 2 серверах сделали невозможным использование, оставив текстовый документ, ничего запустить не получается, файлы зашифрованы с расширением .KASPERSKY... Пришлось полностью переустановить. А вот на третьем сервере (файловом) просто зашифровали все файлы, но оставили возможность работать с ним. Помогите пожалуйста с дешифратором... Пример зашифрованных файлов в архиве. Насосы.zip

Имеем 2 сервера физический и виртуальный. С виртуального примерно осенью переезжали на физический. Сегодня обнаружили что данные на физическом и виртуальном сервере зашифрованы. шифровальщик меняет расширение файлов. Прислали образец файлов в доктор вэб там определили его как Trojan.encoder.35534 и дешифратора нет. Прошлись KVRT по физическому серверу обнаруженные вирусы поместили в карантин и там нейтрализовали. На виртуальном KVRT не отработал. в вложении логи с виртуального сервера и архив с примерами заражённых файлов. Есть еще архив с файлов вируса но он не влезает в сообщение по весу. Addition.txt FRST.txt Профсоюзная.zip

Добрый день. Предполагаем проникновение через RDP. Просьба помочь. 1_8_CH1_20220514053309.avi Instruction.txt start cron1.txt

Добрый день, За эти выходные зашифровались файлы на сервере 1С, тестовом ноутбуке и NAS хранилище. Зашифровались все файлы - офисные, системные, а также базы данных. Ноутбук при перезагрузке не загружается, пишет, что не найдена ОС (логично, т.к. системные файлы в т.ч. зашифрованы и теперь имеют другое расширение). 1С сервер (win10 pro) не перезагружали. NAS QNAP TS-210 28112022.rar

Здравствуйте. Помогите пожалуйста с вопросом по расшифровке файлов. Вводные данные: -31.12.22 в 05:00 по МСК на ПК сотрудника каким-то образом попал вирус. Предположительно по RDP. -В течение часа зашифровал весь ПК и отправился по просторам сети на другие ПК. -По итогу было зашифрованы все файлы на Дисках в открытом доступе для сотрудников. -расширение файлов .KASPERSKY -Дополнительная информация: -Размер файлов остался прежним, сменилось только расширение. -при попытке сменить имя (удалить расширение .KASPERSKY, некоторые файлы открываются, но это 1% объема.) -На начальном ПК сотрудника, откуда был взлом, при открытие любого файла, открывалось письмо с требованиями. К сожалению, после входа в систему экран выключается через 10 секунд и возможности скопировать файл с требованиями отсутствует. Только фото со смартфона (прикладываю). Addition.txt FRST.txt шифрованые файлы.rar

Стоял Kaspersky Security Cloud и был доступ по rdp Система Windows 7 зашифровали все файлы, в личном кабинете вижу что для компа на котором все зашифровали отключали касперский FRST.txt и Addition.txt не с зараженного компа, он не грузиться там только диск D с зараженного компа, это не системный диск files.zip FRST.txt Addition.txt

Сработал вирус-шифровальщик. На сервер попал через RDP.FRST.txtAddition.txtDecrypt_me.zip

Добрый день! Вирус шифровальщик зашифровал все мои файлы Послание на зашифрованных файлах: All your files have been encrypted with Our virus. Your unique ID: faG6WJF0f9ynSzr5-GgNJvFOMPADelOatj6QqVkxz2k*QUIETPLACE Пожалуйста помогите!