Поиск сообщества

Добрый день! Windows 7 Pro x64 Прошу помочь, с очисткой компа от вируса и дешифровкой файлов. Зашел по RDP, подобрал пароль к учетке и через неё зашел на три компа, пошифровал много чего (в том числе загрузочные записи испортил). В дальнейшем предполагаю переставить систему. Addition.txt files.zip FRST.txt

Вечер добрый. Ночью сработал шифровальщик. Некоторые компьютеры были включены и данные, на них оказались зашифрованы. Сохранено оригинальное имя, добавлено расширение .QUIETPLACE. На компьютере, собственно с которого началось, зачищен лог в 7:01. Утром около 5:00 другой сотрудник включил свой компьютер, и файлы на нём тоже зашифровали. Значит шифровальщик ещё работал. Скорее всего заражение было через вложение эл. почты. Почту ту пока не просматривал, нужно было восстановить работу других, менее пострадавших мест. Что за шифровальщик - не ясно. Возможно заход через RDP. Но в случае RDP ущерб мог был быть больше. На компьютере, где отработал шифровальщик, систему не переставлял. Ничего не удалял. Сразу отключил от сети. Возможно вирус ещё активен - виден логический диск, происхождение которого не видно в ДискАдминистраторе. Загрузился с флешки, просканировал свежим КуреИтом все разделы - ничего. Возможно ли расшифровать? Encryp_and_ransom.zip FRST.txt Addition.txt

Добрый день, За эти выходные зашифровались файлы на сервере 1С, тестовом ноутбуке и NAS хранилище. Зашифровались все файлы - офисные, системные, а также базы данных. Ноутбук при перезагрузке не загружается, пишет, что не найдена ОС (логично, т.к. системные файлы в т.ч. зашифрованы и теперь имеют другое расширение). 1С сервер (win10 pro) не перезагружали. NAS QNAP TS-210 28112022.rar

4.10.2022 через слабый RDP зашифровали файлики на серверах во всей сети. Однозначно можно сказать, что по словарю пытались подобрать пароль к дефолтному Администратору. архив с шифрованными файлами прилагаю. Так же удалось выцепить само тело вируса. Архив могу выслать. Есть шансы на восстановление, или хоронить? Содержание письма с требованием instructions.txt: Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места. Ваш идентификатор (ID) MW3TU1hwTvdcURkXBllqXy7DuZ_lncKU5525-KbgSUk*g0eI9 Для расшифровки данных: Напишите на почту - secure5555@msgsafe.io *В письме указать Ваш личный идентификатор MW3TU1hwTvdcURkXBllqXy7DuZ_lncKU5525-KbgSUk*g0eI9 *Прикрепите 2 файла до 2 мб для тестовой расшифровки. мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы. -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов. -Написав нам на почту вы получите дальнейшие инструкции по оплате. В ответном письме Вы получите программу для расшифровки. После запуска программы-дешифровщика все Ваши файлы будут восстановлены. Мы гарантируем: 100% успешное восстановление всех ваших файлов 100% гарантию соответствия 100% безопасный и надежный сервис Внимание! * Не пытайтесь удалить программу или запускать антивирусные средства * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя уникальный ключ шифрования g0ei9.rar

Сработал вирус-шифровальщик. На сервер попал через RDP.FRST.txtAddition.txtDecrypt_me.zip

Добрый день! Вирус шифровальщик зашифровал все мои файлы Послание на зашифрованных файлах: All your files have been encrypted with Our virus. Your unique ID: faG6WJF0f9ynSzr5-GgNJvFOMPADelOatj6QqVkxz2k*QUIETPLACE Пожалуйста помогите!

сосед поймал шифровальщика через RDP, все файлы стали с расширением .fora. есть ли возможность расшифровки? What_happened_read_me.txt 1.zip

Заражение через RDP, у всех файлов появилось расширение .fora Addition.txt FRST.txt Download.rar

Добрый день! просьба помочь с дешифровкой файлов, за ночь зашифровало все файлы находящиеся на всех носителях, не тронутыми остались только папки windows и program files. HONESTBITCOIN.rar

Добрый день, прошу помощи с шифровальщиком HONESTBITCOIN, запускающий файл найти не смог. Addition.txt FRST.txt FIles.rar

Учреждение пострадало от атаки HONEYHORSELIKESMONEY Все активировано, защита включена! Вопрос к разработчикам касперского - как так? Почему на машине с касперским простейшая задача не отработала? Нужна ли такая защита?

Здравствуйте! Вчера подвергся воздействию вируса-вымогателя HONEYHORSELIKESMONEY. Резервные копии файлов делаю, но за последние 4-5 дней копии не делались. За это время много работал с двумя документами. Можете ли помочь с восстановлением 2х файлов? Ссылки на файлы (прикрепить не удалось. Загрузил на google-диск): Пример закодированного файла: моторка 02 new.dip.HONEYHORSELIKESMONEY https://drive.google.com/file/d/142FrCo1ZjjJJtmBneBX3FV5bRcpi31IB/view?usp=share_link Письмо вымогателей ATTENION_NEED_TO_PAY.txt https://drive.google.com/file/d/1Y3sjqkX1SuibY-YTB--FUl3D2qRZxuKf/view?usp=share_link Логи, собранные Farbar Recovery Scan Tool Addition.txt https://drive.google.com/file/d/1nk7RrrLE55AXYMmEkwNMv9noucqgyRvA/view?usp=sharing FRST.txt https://drive.google.com/file/d/1RckFC-nr4Pjw_oLfYnJNLG7aY479bB3T/view?usp=share_link

Зашифровали компьютер данные отчета и программу шифрования прилогаю virus.xls.rar Addition.txt FRST.txt

Подскажите, вы его где поймали? Словила такую же дрянь, и уже на двух компах, но не понятно от куда проник в систему.

Доброго дня! Вирус зашифровал файлы добавив к ним расширение .indianguy Картинки, текстовые документы, файлы MS Office и видеозаписи. Что делать? Пытались найти информацию об этом вирусе в интернете, нашли связь по этой ссылке: hxxps://dr-shifro.ru/indianguy.html В ответ нам прислали такой ответ: Сентябрь 2022.xls Файл, который они прислали - прикладываю отдельно (не архив) Архив ZIP - WinRAR (2).zip

Доброго дня ! Вирус зашифровал файлы добавив к ним расширение indianguy Картинки, текстовые документы, музыку и видио файлы. Что делать?

Имеем 2 сервера физический и виртуальный. С виртуального примерно осенью переезжали на физический. Сегодня обнаружили что данные на физическом и виртуальном сервере зашифрованы. шифровальщик меняет расширение файлов. Прислали образец файлов в доктор вэб там определили его как Trojan.encoder.35534 и дешифратора нет. Прошлись KVRT по физическому серверу обнаруженные вирусы поместили в карантин и там нейтрализовали. На виртуальном KVRT не отработал. в вложении логи с виртуального сервера и архив с примерами заражённых файлов. Есть еще архив с файлов вируса но он не влезает в сообщение по весу. Addition.txt FRST.txt Профсоюзная.zip

Добрый день. Предполагаем проникновение через RDP. Просьба помочь. 1_8_CH1_20220514053309.avi Instruction.txt start cron1.txt

Компьютер у меня работает круглосуточно, в основном ради выделенного IP и возможности наблюдения за весьма пожилыми родственниками у меня и на другом адресе, где выделенного IP нет, камеры пробрасываются через меня на внутреннюю сеть дом.ру На компьютере поднят OpenServer и FileZilla, а так же RDP для удобства пользования ... Компьютер двухпроцессорный на 1366, два ксеона X5650, собран по дешевке на Авито и Али ... при нынешнем интернете очень удобно с древнего ноутбука на даче подключаться к нормальному домашнему компьютеру. Сегодня утром обнаружил что не запускаются некоторые программы, типа нет файла, начал смотреть и обнаружил запущенный параллельно сеанс, как будто дочка зашла ... закрыл его, восстановил тоталкоммандер и начал смотреть что происходит ... никаких лишних процессов запущенных не вижу, но большая часть файлов имеет вид "фото авто 001.jpg.w9lq64h4", при нажатии на такой файл открывается блокнот с текстом: "Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места." и т.д. Компьютер пока не перезапускал, возможно поэтому система пока как то работает. Никаких госсекретов и оборонных данных у меня нет, но коллекцию музыки и фильмов жалко ... если есть возможность расшифровать это дело, помогите пожалуйста ... files.ZIP FRST.txt Addition.txt

Здравствуйте! Сегодня тоже подцепил шифровальщика, добавившего эти расширения. Требования содержаться в файле Instruction.txt: https://www.dropbox.com/s/h74n5yl9lcjkz6u/Instruction.PNG?dl=0 Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Доброго дня. Подскажите есть ли возможность расшифровать файлы после шифровальщика? Системный диск остался цел, зашифрованы файлы только на диске с общим доступом. А также подскажите пожалуйста алгоритм действий. Не совсем понятно имеется сам вирус на данном диске или он только зашифровал эти файлы? В архиве лог и два текстовых зашифрованный файла. Файлы с требованием выкупа и прочее не обнаружено. Пароль virus bighorseball.zip

READ_ME_DECRYPTION_HAIRYSQUID.zip Все файлы на компьютере зашифрованы, описание приложил. Пожалуйста помогите Addition.txt FRST.txt

Шифровальщик залетел, предположительно, через RDP второго января. На момент обнаружения 4 января KIS был отключен, стояло множевсто ограничений на текущего пользователя. Я exe-шник вируса нашёл, антивирус и windows восстановил. Помогите, пожалуйста, с дешифратором Сприсок файлов: kaspersky.rar вирус Trojan-Ransom.Win32.Mimic.gen пароль на архив 321 Kaspersky_Decryption требования пример.rar один и тот же файл зашифрован и нет Kaspersky_Decryption.txt пример.rar

Здравствуйте. Взломали компьютер по rdp видимо, узнали пароли серверов, подключились к ним и зашифровали большую часть файлов... На 2 серверах сделали невозможным использование, оставив текстовый документ, ничего запустить не получается, файлы зашифрованы с расширением .KASPERSKY... Пришлось полностью переустановить. А вот на третьем сервере (файловом) просто зашифровали все файлы, но оставили возможность работать с ним. Помогите пожалуйста с дешифратором... Пример зашифрованных файлов в архиве. Насосы.zip

Здравствуйте. Помогите пожалуйста с вопросом по расшифровке файлов. Вводные данные: -31.12.22 в 05:00 по МСК на ПК сотрудника каким-то образом попал вирус. Предположительно по RDP. -В течение часа зашифровал весь ПК и отправился по просторам сети на другие ПК. -По итогу было зашифрованы все файлы на Дисках в открытом доступе для сотрудников. -расширение файлов .KASPERSKY -Дополнительная информация: -Размер файлов остался прежним, сменилось только расширение. -при попытке сменить имя (удалить расширение .KASPERSKY, некоторые файлы открываются, но это 1% объема.) -На начальном ПК сотрудника, откуда был взлом, при открытие любого файла, открывалось письмо с требованиями. К сожалению, после входа в систему экран выключается через 10 секунд и возможности скопировать файл с требованиями отсутствует. Только фото со смартфона (прикладываю). Addition.txt FRST.txt шифрованые файлы.rar