Поиск

Добрый день, зашифровало сервер на synology. Что самое странное полностью удалило сервер куда делалось резервное копирование hyper backup, просто при входе предлагает установить заново систему. Файлы с запиской в архиве во вложение пароль 123 шифровальщик.rar Сообщение от модератора kmscom Сообщение перенесено из темы Зашифровано ant_dec

Здравствуйте, ночью зашифровались файлы на рабочей станции, возможно ли как-то очистить систему от этой гадости? На расшифровку файлов даже не надеюсь, да и переустанавливать систему не хотелось бы. Нужные файлы прикладываю Logs.zip Files.zip

Такая же беда. Архивов нет, были exe файлы - удалились при сканировании. Ищу расшифровщик. Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Ключ и пример файлов прилагаю, пожалуйста помогите. Файлы+ключ.zip

Добрый день! 6 мая 2025 года зашифровались файлы. Как проник вирус неизвестно. Произошло: Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались. Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022. С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили. encrypt_files.zip

Добрый вечер, зашифровало пару рабочих станций, на одной из них хранились старые БД, хотелось бы восстановить, хоть и понимаю, что шансов мало. Если я правильно понял, то эта дрянь создает пользователя user1 и в директорию music копирует свои файлы, а уже от туда начинает процессы свои "черные", есть еще 2 архива, но они 150+ мб. Там и экзешник ant2.exe, enc.exe, но они тоже зашифрованы. ProgramData.rar

Добрый день, взлом произошел по RDP по порту 3389, получили доступ к учетку Администратор Запуск произошел C:\Users\Администратор\Desktop\Recoverifiles@gmail.com.exe Dr.Web обнаружил Trojan.Siggen20.38036 (приложил в файле exe virus) key id pkey rsakey.7z зашифрованные docx.7z FRST.7z Строгое предупреждение от модератора thyrex Вредоносное вложение удалено

Здравствуйте. Зашифровались все файлы в домене, вирус запускался от имени администратора домена, для восстановления доступа злоумышленники требуют отправить данные на адреса decodehop@gmail.com или hopdec@aidmail.cc Лог FRST, пример зашифрованных файлов и архив с вирусом в приложении FRST_log.zip encrypted_files.zip virus(password_123).zip

Добрый день! Большая просьба дать инструкции и помочь с дешифровкой, если это возможно. Названия файлов такие: 20151225_173456.jpg.[MJ-RZ8234915670](decodehop@gmail.com ).hop_dec.

Добрый день! Зашифровались все файлы на рабочей машине. В том числе 1с базы. [MJ-CR7920861453](decodehop@gmail.com ) Все файлы с таким расширением. Отправил во вложении Архив с файлом, и логи FRST Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез. virus.rar Addition.txt FRST.txt

Поймаи шифровальщик один в один как в теме csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt

Добрый день! Зашифровались все файлы на двух рабочих компьютерах... для восстановления доступа требуют отправить данные на адреса Decodehop@proton.me или hopdec@aidmail.cc. От отчаяния отправлял письма на эти адреса, но пришел ответ что не существуют данные почты... Есть ли возможность спасти данные и расшифровать все?

Здравствуйте. 27.11.2023 была атака на сеть предприятия по RDP(зашли по 3389 порту на ПК администратора системы). Далее, через ПК администратора, были также по RDP заражены ещё 2 сервера предприятия. Вложения: "unlock-info.txt" - письмо от мошенников. Вирус немного похож на ouroboros (Так его детектировал Eset). Внутри архива сам вирус-шифрователь *.exe (пароль к архиву 12345). --- Заранее благодарен за внимание к проблеме. Очень надеюсь на положительный результат. unlock-info.txt filescoder@gmail.com(пароль_на_архив_12345).rar

Добрый день! Есть ли дешифровальшик вируса (file name).recov вируса ?

Здравствуйте при перезагрузке компа вывалились все приложения переименовались ярлыки в [CW-PA0687294351](spystar1@onionmail.com) в формате rar как в правилах написано прилагаю архив с двумя файлами зашифрованными и пароль на архив virus так же прилагаю логи из программы farbar recovery scan tool Addition.txt FRST.txt [CW-PA0687294351](spystar1@onionmail.com) в формате rar.rar

Шифровальщик Boruta прилетел, скорее всего, через RDP. В системе появился CryptoBrouser. Ко всем файлам добавилось расширение .Email=[NYCDecrypt@gmail.com]ID=[VXONUZ4A0EKJ7C5].Boruta Можно ли восстановить файлы? Пострадал очень большой фото- и видеоархив. Зашифрованный файл и TXT прилагаю. files.zip Unlock-Files.zip

Помогите дешифровать файлы! Пострадало очень много документов на рабочем компе.

Добрый день, сервер словил шифровальщика, в каждой папке присутствует txt файл с текстом: All Your Files Has Been Locked They Cant Get Restore or Decrypted Without Decryption Key + Tool You Have 2days to Decide to Pay after 2 Days Decryption Price will Be Double And after 1 week it will be triple Try to Contact late and You will know You Can Send some Files that not Contains Valuable Data To make Sure That Your Files Can be Back with our Tool The Payment Should Be with Cryptocurrencies Like Bitcoin(BTC) Send Email to Know the Price And Do an Agreement Our Email: fixallfiles@tuta.io Your Id: You Can Learn How to Buy Bitcoin From This links Below https://localbitcoins.com/buy_bitcoins https://www.coindesk.com/information/how-can-i-buy-bitcoins Сами файлы имеют теперь имя : notification.pdf.Email=[fixallfiles@tuta.io]ID=[YE1GTCOVQZNRXDW] расширение .odveta

Зашифровались базы данных 1с отчетность там вся копии нет поможитеееее.

Доброго времени суток. Прошу помощи, попал вирус шифровальщик в компьютер и зашифровал данные. Самое страшное, что зашифровал базы 1С. Имеется ли решение данной ситуации? Все архивы баз, также испорчены вирусом Приложенный файл Unlock-Files.txt

Поймали на сервер шифровальщика Оdveta, все что есть в интернете антивирусы не 1 не может его определить, до этого стоял касперский. как его удалить?

Добрый день! Подскажите есть ли возможность расшифровать данные после шифровальщика. Все базы 1с и копии были зашифрованы к файлам добавляется "Email=[darkencryptor@tutanota.com]ID=[XK1R47OT65P03MQ].odveta" Прилагаю архив с логами.

Добрый день! Прошу содействия в расшифровке базы 1С SQL. Сюда прикреплю Excel файлы оригинал+зашифрованный. Есть файл шифровальщик Openfileyou@protonmail.com.exe Заранее благодарен за любую помощь! FRST.txt Keys.rar Зашифрованные.rar Addition.txt

Доброго дня. После шифрования, система была переустановлена, старая система не удалялась. Получил от злоумышленников decrypter и rsa-key, после чего они на связь не выходят. При использовании их ПО расшифровка не происходит. В прилагаемом файле (2 х зашифрованные файлы, требование о выкупе, скрин программы декриптора, логи Farba Decryptor на новой системе) virus.rar

Скажите пожалуйста на одном с компьютеров в компании обнаружено зашифрованы данные с расширением *.Decryptioncenter2016@gmail.com][MJ-ZS2541839067].DECcenter помогите восстановить зашифрованные файлы, данный комп выключен сети.