Поиск
Показаны результаты для тегов 'ouroboros'.
Найдено 28 результатов
-
ouroboros Зашифровано ant_dec
quietstorm опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, зашифровало сервер на synology. Что самое странное полностью удалило сервер куда делалось резервное копирование hyper backup, просто при входе предлагает установить заново систему. Файлы с запиской в архиве во вложение пароль 123 шифровальщик.rar Сообщение от модератора kmscom Сообщение перенесено из темы Зашифровано ant_dec- 4 ответа
-
- ant_dec
- lock01ant@gmail.com
-
(и ещё 1 )
C тегом:
-
ouroboros Зашифровано ant_dec 03/06
DreamPanda27 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, ночью зашифровались файлы на рабочей станции, возможно ли как-то очистить систему от этой гадости? На расшифровку файлов даже не надеюсь, да и переустанавливать систему не хотелось бы. Нужные файлы прикладываю Logs.zip Files.zip -
ouroboros Ищу расшифровщик.
DenissL опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Такая же беда. Архивов нет, были exe файлы - удалились при сканировании. Ищу расшифровщик. Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
ouroboros Зашифровали файлы, ключ купили, не работает.
dimon66rus опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Ключ и пример файлов прилагаю, пожалуйста помогите. Файлы+ключ.zip -
ouroboros Зашифровались файлы
Mep3aBEz опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! 6 мая 2025 года зашифровались файлы. Как проник вирус неизвестно. Произошло: Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались. Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022. С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили. encrypt_files.zip -
ouroboros Зашифровано ant_dec
Kireev опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый вечер, зашифровало пару рабочих станций, на одной из них хранились старые БД, хотелось бы восстановить, хоть и понимаю, что шансов мало. Если я правильно понял, то эта дрянь создает пользователя user1 и в директорию music копирует свои файлы, а уже от туда начинает процессы свои "черные", есть еще 2 архива, но они 150+ мб. Там и экзешник ant2.exe, enc.exe, но они тоже зашифрованы. ProgramData.rar- 1 ответ
-
- ant_dec
- lock01ant@gmail.com
-
(и ещё 1 )
C тегом:
-
ouroboros Recoverifiles, Trojan Siggen20 38036, зашифрованы файлы
Implex опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, взлом произошел по RDP по порту 3389, получили доступ к учетку Администратор Запуск произошел C:\Users\Администратор\Desktop\Recoverifiles@gmail.com.exe Dr.Web обнаружил Trojan.Siggen20.38036 (приложил в файле exe virus) key id pkey rsakey.7z зашифрованные docx.7z FRST.7z Строгое предупреждение от модератора thyrex Вредоносное вложение удалено -
ouroboros Столкнулись с шифровальщиком .hop_dec (decodehop@gmail.com)
Hikasi21 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Зашифровались все файлы в домене, вирус запускался от имени администратора домена, для восстановления доступа злоумышленники требуют отправить данные на адреса decodehop@gmail.com или hopdec@aidmail.cc Лог FRST, пример зашифрованных файлов и архив с вирусом в приложении FRST_log.zip encrypted_files.zip virus(password_123).zip- 6 ответов
-
- hop_dec
- decodehop@gmail.com
-
(и ещё 1 )
C тегом:
-
ouroboros Поймали шифровальщик decodehop@gmail.com
АлександрЛ. опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Большая просьба дать инструкции и помочь с дешифровкой, если это возможно. Названия файлов такие: 20151225_173456.jpg.[MJ-RZ8234915670](decodehop@gmail.com ).hop_dec. -
ouroboros Зашифровались файлы hop_dec
Azward опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Зашифровались все файлы на рабочей машине. В том числе 1с базы. [MJ-CR7920861453](decodehop@gmail.com ) Все файлы с таким расширением. Отправил во вложении Архив с файлом, и логи FRST Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез. virus.rar Addition.txt FRST.txt -
voidcrypt Шифровальщик
Александр94 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймаи шифровальщик один в один как в теме csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt- 7 ответов
-
- ouroboros
- decodehop@proton.me
-
(и ещё 1 )
C тегом:
-
voidcrypt Шифровальщик .hop_dec Decodehop@proton.me
Reinecke опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Зашифровались все файлы на двух рабочих компьютерах... для восстановления доступа требуют отправить данные на адреса Decodehop@proton.me или hopdec@aidmail.cc. От отчаяния отправлял письма на эти адреса, но пришел ответ что не существуют данные почты... Есть ли возможность спасти данные и расшифровать все? -
Здравствуйте. 27.11.2023 была атака на сеть предприятия по RDP(зашли по 3389 порту на ПК администратора системы). Далее, через ПК администратора, были также по RDP заражены ещё 2 сервера предприятия. Вложения: "unlock-info.txt" - письмо от мошенников. Вирус немного похож на ouroboros (Так его детектировал Eset). Внутри архива сам вирус-шифрователь *.exe (пароль к архиву 12345). --- Заранее благодарен за внимание к проблеме. Очень надеюсь на положительный результат. unlock-info.txt filescoder@gmail.com(пароль_на_архив_12345).rar
-
ouroboros Помогите с вирусом Recoverifiles@gmail.com.Recov
Nurik332 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Есть ли дешифровальшик вируса (file name).recov вируса ? -
voidcrypt зашифрованы файлы [CW-PA0687294351](spystar1@onionmail.com) в формате rar
vit akimov опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте при перезагрузке компа вывалились все приложения переименовались ярлыки в [CW-PA0687294351](spystar1@onionmail.com) в формате rar как в правилах написано прилагаю архив с двумя файлами зашифрованными и пароль на архив virus так же прилагаю логи из программы farbar recovery scan tool Addition.txt FRST.txt [CW-PA0687294351](spystar1@onionmail.com) в формате rar.rar -
ouroboros Шифровальщик Boruta. Можно ли его победить?
Vvaleryy опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Шифровальщик Boruta прилетел, скорее всего, через RDP. В системе появился CryptoBrouser. Ко всем файлам добавилось расширение .Email=[NYCDecrypt@gmail.com]ID=[VXONUZ4A0EKJ7C5].Boruta Можно ли восстановить файлы? Пострадал очень большой фото- и видеоархив. Зашифрованный файл и TXT прилагаю. files.zip Unlock-Files.zip -
ouroboros Файл зашифрован [hiddenhelp@cock.li]ID=[___________].odveta
uraloil18 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помогите дешифровать файлы! Пострадало очень много документов на рабочем компе. -
Добрый день, сервер словил шифровальщика, в каждой папке присутствует txt файл с текстом: All Your Files Has Been Locked They Cant Get Restore or Decrypted Without Decryption Key + Tool You Have 2days to Decide to Pay after 2 Days Decryption Price will Be Double And after 1 week it will be triple Try to Contact late and You will know You Can Send some Files that not Contains Valuable Data To make Sure That Your Files Can be Back with our Tool The Payment Should Be with Cryptocurrencies Like Bitcoin(BTC) Send Email to Know the Price And Do an Agreement Our Email: fixallfiles@tuta.io Your Id: You Can Learn How to Buy Bitcoin From This links Below https://localbitcoins.com/buy_bitcoins https://www.coindesk.com/information/how-can-i-buy-bitcoins Сами файлы имеют теперь имя : notification.pdf.Email=[fixallfiles@tuta.io]ID=[YE1GTCOVQZNRXDW] расширение .odveta
-
ouroboros Караул поможите шифровальщик ID=[7ZPOFXCU58JLD4B].odveta
Cicsll@mail.ru опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифровались базы данных 1с отчетность там вся копии нет поможитеееее. -
ouroboros Шифровальщик Email=[josefrendal797@gmail.com]ID=[705F8261Y4DERUN].odveta
dyachenko.v.v@poskey.ru опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени суток. Прошу помощи, попал вирус шифровальщик в компьютер и зашифровал данные. Самое страшное, что зашифровал базы 1С. Имеется ли решение данной ситуации? Все архивы баз, также испорчены вирусом Приложенный файл Unlock-Files.txt -
ouroboros odveta шифровальщик
Виталий Лапин опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали на сервер шифровальщика Оdveta, все что есть в интернете антивирусы не 1 не может его определить, до этого стоял касперский. как его удалить? -
ouroboros Шифровальщик odveta
DimetriusVN опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Подскажите есть ли возможность расшифровать данные после шифровальщика. Все базы 1с и копии были зашифрованы к файлам добавляется "Email=[darkencryptor@tutanota.com]ID=[XK1R47OT65P03MQ].odveta" Прилагаю архив с логами. -
Добрый день! Прошу содействия в расшифровке базы 1С SQL. Сюда прикреплю Excel файлы оригинал+зашифрованный. Есть файл шифровальщик Openfileyou@protonmail.com.exe Заранее благодарен за любую помощь! FRST.txt Keys.rar Зашифрованные.rar Addition.txt
-
ouroboros Помощь с расшифровкой, расширение stelar
AdmiralBenbou опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго дня. После шифрования, система была переустановлена, старая система не удалялась. Получил от злоумышленников decrypter и rsa-key, после чего они на связь не выходят. При использовании их ПО расшифровка не происходит. В прилагаемом файле (2 х зашифрованные файлы, требование о выкупе, скрин программы декриптора, логи Farba Decryptor на новой системе) virus.rar -
Скажите пожалуйста на одном с компьютеров в компании обнаружено зашифрованы данные с расширением *.Decryptioncenter2016@gmail.com][MJ-ZS2541839067].DECcenter помогите восстановить зашифрованные файлы, данный комп выключен сети.