Поиск

Утром 28.03.2023 мы обнаружили, что на сервере 1С файлы зашифрованы и имеют расширение Indianguy, при входе отображается информация вымогателей. По списку установленных приложений мы определили, что 27.03.2023 в 23:53:54 был установлен WinRAR 5.71, а сразу после - Process Hacker, видимо, одна из этих програамм и содержала вирус. У нас в это время никто не работает, как произошло заражение, сообщить не можем. Просим оказать помощь в дешифровке, если есть такая возможность, файлы с информацией прилагаем. С уважением, Алексей Indianguy.7z

Добрый день. Вирус проник на клиентский компьютер, зашифровал там все, что возможно(в том числе и загрузчик) и зашифровал файлы в общей папке на сервере. Во вложенном файле 4 зашифрованных файла и текстовый файл с требованиями злоумышленников. Прошу помощи в расшифровке файлов. В случае успеха готовы приобрести ваш продукт на 10 компьютеров.

Добрый день. В нашей организации зашифровались все файлы на одном ПК. Предлагает написать на почту temp2022@msgsafe.io и приложить свой идентификатор. Есть ли возможность его расшифровать? Пароль на архив 321 Instruction.txt pass_321.zip

Поймали шифровальщик, заразил несколько серверов. Скорее всего залетел через сеть. Addition.txt FRST.txt Desktop.rar

Добрый день! Шифровальщик HONEYHORSELIKESMONEY зашифровал файлы в папке на компьютере, которая была доступна в сети для чтения и записи. Высылаю архив с зашифрованными двумя файлами, и их оригиналами (смог найти на компьютере), а так же письмо вымогателя. Пытался восстановить файлы разными расшифровщиками. Расшифровать смог только decrypt_Avest от Emsisoft https://www.emsisoft.com/en/ransomware-decryption/avest, но, к сожалению, только первые 384 байта, и только того файла, который я ему передал, как образец для подбора ключа. Так как вирус не на моем компьютере, то логи не высылаю. HONEYHORSELIKESMONEY.zip

Здравствуйте, появилась огромфайлы и письмо.rarная проблема, в лице зашифрованных файлов. Очень нужна помощь.

Доброго дня ! Вирус зашифровал файлы добавив к ним расширение indianguy Что делать? Addition_20-03-2023 15.58.55.txt FRST_20-03-2023 15.58.55.txt INDIANGUY_DECRYPTION.txt Поздравления.rar

Доброго времени суток уважаемые! Поймали сегодня ночью вот такого вот товарища (HORSESHITEVERYWHERE) Зашифрованные файлы приложу. Сталкивался кто-нибудь? Есть дешифратор или возможность дешифровать? Desktop.rar

Вечер добрый. Ночью сработал шифровальщик. Некоторые компьютеры были включены и данные, на них оказались зашифрованы. Сохранено оригинальное имя, добавлено расширение .QUIETPLACE. На компьютере, собственно с которого началось, зачищен лог в 7:01. Утром около 5:00 другой сотрудник включил свой компьютер, и файлы на нём тоже зашифровали. Значит шифровальщик ещё работал. Скорее всего заражение было через вложение эл. почты. Почту ту пока не просматривал, нужно было восстановить работу других, менее пострадавших мест. Что за шифровальщик - не ясно. Возможно заход через RDP. Но в случае RDP ущерб мог был быть больше. На компьютере, где отработал шифровальщик, систему не переставлял. Ничего не удалял. Сразу отключил от сети. Возможно вирус ещё активен - виден логический диск, происхождение которого не видно в ДискАдминистраторе. Загрузился с флешки, просканировал свежим КуреИтом все разделы - ничего. Возможно ли расшифровать? Encryp_and_ransom.zip FRST.txt Addition.txt

Добрый день, За эти выходные зашифровались файлы на сервере 1С, тестовом ноутбуке и NAS хранилище. Зашифровались все файлы - офисные, системные, а также базы данных. Ноутбук при перезагрузке не загружается, пишет, что не найдена ОС (логично, т.к. системные файлы в т.ч. зашифрованы и теперь имеют другое расширение). 1С сервер (win10 pro) не перезагружали. NAS QNAP TS-210 28112022.rar

сосед поймал шифровальщика через RDP, все файлы стали с расширением .fora. есть ли возможность расшифровки? What_happened_read_me.txt 1.zip

Заражение через RDP, у всех файлов появилось расширение .fora Addition.txt FRST.txt Download.rar

Добрый день! просьба помочь с дешифровкой файлов, за ночь зашифровало все файлы находящиеся на всех носителях, не тронутыми остались только папки windows и program files. HONESTBITCOIN.rar

Добрый день, прошу помощи с шифровальщиком HONESTBITCOIN, запускающий файл найти не смог. Addition.txt FRST.txt FIles.rar

Здравствуйте Заразили сетевую машину, в пятницу, заметили во вторник. Зашифровали 1.1m файлов Из наблюдений, машина жёстко висела и еле откликалась. Диспетчер задач был заблокирован, режим управления питанием тоже. Из найденных файлов смог найти только список обработанных файлов hashlist.txt В виду безысходности остановки сего беспредела, в экстренном порядке откатил систему на неделю назад Проверка авирой, малваребайтом никаких результатов не дали. Остальные машины в локальной сети не взяли, лишь перешли на открытый сетевой диск и начали шифровать там.. Логи и кусочек hashlist.txt прилагаю. Прошу отклинкуться и помочь при возможности. Спасибо Logs.zip Desktop.zip Записка.txt

4.10.2022 через слабый RDP зашифровали файлики на серверах во всей сети. Однозначно можно сказать, что по словарю пытались подобрать пароль к дефолтному Администратору. архив с шифрованными файлами прилагаю. Так же удалось выцепить само тело вируса. Архив могу выслать. Есть шансы на восстановление, или хоронить? Содержание письма с требованием instructions.txt: Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места. Ваш идентификатор (ID) MW3TU1hwTvdcURkXBllqXy7DuZ_lncKU5525-KbgSUk*g0eI9 Для расшифровки данных: Напишите на почту - secure5555@msgsafe.io *В письме указать Ваш личный идентификатор MW3TU1hwTvdcURkXBllqXy7DuZ_lncKU5525-KbgSUk*g0eI9 *Прикрепите 2 файла до 2 мб для тестовой расшифровки. мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы. -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов. -Написав нам на почту вы получите дальнейшие инструкции по оплате. В ответном письме Вы получите программу для расшифровки. После запуска программы-дешифровщика все Ваши файлы будут восстановлены. Мы гарантируем: 100% успешное восстановление всех ваших файлов 100% гарантию соответствия 100% безопасный и надежный сервис Внимание! * Не пытайтесь удалить программу или запускать антивирусные средства * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя уникальный ключ шифрования g0ei9.rar

Добрый День, поймали вирус шифровальщик, который аномально странно все зашифровал, удалил резервные копии Windows и ограничил в действиях ( нельзя зайти в панель управления, безопасный режим, выключить компьютер и т.д) Расширение файлов, тоже очень странное PODSAVLIAIPOPKU выдал информацию Trojan-PSW.Win32.Mimikatz.gen, Trojan.Win32.Generetic и Trojan-PSW.Win32.Mimilove.gen. В письме указали: PODSTAVLIAIPOPKU Ransomware ATTENTION! YOUR PERSONAL DECRYPTION ID - hhK9RYMlcsT41PQRP2piv8vBwFjL0Ga7sPRpzXCiNnY*PODSTAVLIAIPOPKU At the moment, your system is not protected. We can fix it and restore your files. To get started, send 1-2 small files to decrypt them as proof You can trust us after opening them 2.Do not use free programs to unlock. OUR CONTACTS: 1) TOX messenger (fast and anonymous) https://tox.chat/download.html Install qtox Press sign up Create your own name Press plus Put there our tox ID: E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB And add me/write message 2)ICQ - @PODSTAVLIAIPOPKU 3)SKYPE - PODSTAVLIAIPOPKU Decryption Как, стало позже понятно, Файлы зашифрованы Trojan.Encoder.35534. К сожелению пока самостоятельно не удалось найти дешифровщик. PODSTAVLIAIPOPKU_DECRYPTION.txt

Сегодня обнаружили зашифрованный сервер на ОС Windows Server 2008. С прекрипленными сообщениями во всех файлах: Panin Ransomware ATTENTION! YOUR PERSONAL DECRYPTION ID - jbx8rpLn3oxEIhsjTsxJ0cPNxgMViN6Z2ymanqkvDHA*PANIN At the moment, your system is not protected. We can fix it and restore your files. To get started, send 1-2 small files to decrypt them as proof You can trust us after opening them 2.Do not use free programs to unlock. OUR CONTACTS: 1) TOX messenger (fast and anonymous) https://tox.chat/download.html Install qtox Press sign up Create your own name Press plus Put there our tox ID: E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB And add me/write message 2)ICQ - @PANIN 3)SKYPE - Panin Decryption Взлом предположительно был через RDP (пароль стоял стоковый) Addition.txt FRST.txt Desktop.rar

Бодрый день, файлы с расширением doc xls pdf были переименованы в doc.PODSTAVLIAIPOPKU xls.PODSTAVLIAIPOPKU pdf.PODSTAVLIAIPOPKU. Подскажите как избавиться от самого вируса, расшифровывать не надо, есть бекап. Прилагаю файлы addition FRST. Заранее благодарен. Addition.txt FRST.txt

Добрый день. При очистке ПК нашлись трояны mimikatz и mimilove. Есть ли шансы расшифровать? Desktop.zip Addition.txt FRST.txt

Сегодня народ пришел на работу и не смог подключиться к серверу по RDP. Сервер 2012R2 оказался зашифрован вот этой гадостью. Сервер никогда не выключался и, по словам клиентов, в пятницу уходили на выходные всё было нормально, а сегодня утром увидели эту "замечательную" картинку. Загрузились на зараженном ПК с USB Strelec и проверили Farbar. Логи прилагаются. В папке C:\Users\Администратор\AppData\Local была обнаружена папка с именем {9B24D914-D8F5-5C43-5F18-C6758674D7BB}, где имеются следующие файлы Кроме того, в прикрепленном архиве находятся оригинальный и зашифрованный файлы линков, а также текстовое сообщение от вымогателя FRST.txt piscostrui.rar

Скорее всего было так - Подобрали пароль от сервера и зашифровали файлы. То есть сами зашли на виртуальную машину по RDP узнав адрес, логин и пароль. архив.rar Addition.txt FRST.txt

По открытому порту rdp на один серверов проник вредитель и в ручную распространил его на другие сервера и несколько машин пользователей от имени администратора. Имеется перехваченный закрытый ключ - насколько он правильный и подходит нам, мы не понимаем. Прикрепляем архив с двумя зараженными файлами и памятку бандита с сервера, закрытый ключ.txt, фото исполняемых файлов вируса (сами файлы куда-то затерялись из-за паники) и два отчета от FRST. Возможно вам поможет pdf отчет от staffcop с логами действий мошенника и данными буфера, но к сожалению не могу прикрепить сюда его, т.к он весит 13мб. Прикрепляю ссылку на облако где лежит отчет - https://drive.google.com/drive/folders/1AoXCRWR76Ffq0bjwJa7ixVevrQ_9MchK?usp=sharing files shifrator.zip

Добрый день, поймали шифровальщик, не определяется ни тип шифровки ни тип шифровальщика

Есть АНТИДОТ?!