Поиск

Доброго дня. Коснулась напасть сия. Шифровщика по окончанию злодеяния нет. Во вложении: 1. Логи FRST 2. Результат проверки KVRT 3. Пример зашифрованных файлов + KEY файл и письмо Decryption Спасибо заранее за уделенное время. crypt.rar FRST.rar KVRT2020_Data.rar

files.rarAddition.txt FRST.txt

Добрый день, зашифровало сервер на synology. Что самое странное полностью удалило сервер куда делалось резервное копирование hyper backup, просто при входе предлагает установить заново систему. Файлы с запиской в архиве во вложение пароль 123 шифровальщик.rar Сообщение от модератора kmscom Сообщение перенесено из темы Зашифровано ant_dec

Здравствуйте, ночью зашифровались файлы на рабочей станции, возможно ли как-то очистить систему от этой гадости? На расшифровку файлов даже не надеюсь, да и переустанавливать систему не хотелось бы. Нужные файлы прикладываю Logs.zip Files.zip

Такая же беда. Архивов нет, были exe файлы - удалились при сканировании. Ищу расшифровщик. Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Ключ и пример файлов прилагаю, пожалуйста помогите. Файлы+ключ.zip

Добрый день! 6 мая 2025 года зашифровались файлы. Как проник вирус неизвестно. Произошло: Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались. Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022. С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили. encrypt_files.zip

Добрый вечер, зашифровало пару рабочих станций, на одной из них хранились старые БД, хотелось бы восстановить, хоть и понимаю, что шансов мало. Если я правильно понял, то эта дрянь создает пользователя user1 и в директорию music копирует свои файлы, а уже от туда начинает процессы свои "черные", есть еще 2 архива, но они 150+ мб. Там и экзешник ant2.exe, enc.exe, но они тоже зашифрованы. ProgramData.rar

Добрый день, взлом произошел по RDP по порту 3389, получили доступ к учетку Администратор Запуск произошел C:\Users\Администратор\Desktop\Recoverifiles@gmail.com.exe Dr.Web обнаружил Trojan.Siggen20.38036 (приложил в файле exe virus) key id pkey rsakey.7z зашифрованные docx.7z FRST.7z Строгое предупреждение от модератора thyrex Вредоносное вложение удалено

Здравствуйте. Зашифровались все файлы в домене, вирус запускался от имени администратора домена, для восстановления доступа злоумышленники требуют отправить данные на адреса decodehop@gmail.com или hopdec@aidmail.cc Лог FRST, пример зашифрованных файлов и архив с вирусом в приложении FRST_log.zip encrypted_files.zip virus(password_123).zip

Добрый день! Большая просьба дать инструкции и помочь с дешифровкой, если это возможно. Названия файлов такие: 20151225_173456.jpg.[MJ-RZ8234915670](decodehop@gmail.com ).hop_dec.

Добрый день! Зашифровались все файлы на рабочей машине. В том числе 1с базы. [MJ-CR7920861453](decodehop@gmail.com ) Все файлы с таким расширением. Отправил во вложении Архив с файлом, и логи FRST Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез. virus.rar Addition.txt FRST.txt

Поймали на сервер шифровальщика Оdveta, все что есть в интернете антивирусы не 1 не может его определить, до этого стоял касперский. как его удалить?

Добрый день! Подскажите есть ли возможность расшифровать данные после шифровальщика. Все базы 1с и копии были зашифрованы к файлам добавляется "Email=[darkencryptor@tutanota.com]ID=[XK1R47OT65P03MQ].odveta" Прилагаю архив с логами.

Добрый день, сервер словил шифровальщика, в каждой папке присутствует txt файл с текстом: All Your Files Has Been Locked They Cant Get Restore or Decrypted Without Decryption Key + Tool You Have 2days to Decide to Pay after 2 Days Decryption Price will Be Double And after 1 week it will be triple Try to Contact late and You will know You Can Send some Files that not Contains Valuable Data To make Sure That Your Files Can be Back with our Tool The Payment Should Be with Cryptocurrencies Like Bitcoin(BTC) Send Email to Know the Price And Do an Agreement Our Email: fixallfiles@tuta.io Your Id: You Can Learn How to Buy Bitcoin From This links Below https://localbitcoins.com/buy_bitcoins https://www.coindesk.com/information/how-can-i-buy-bitcoins Сами файлы имеют теперь имя : notification.pdf.Email=[fixallfiles@tuta.io]ID=[YE1GTCOVQZNRXDW] расширение .odveta

Доброго времени суток. Прошу помощи, попал вирус шифровальщик в компьютер и зашифровал данные. Самое страшное, что зашифровал базы 1С. Имеется ли решение данной ситуации? Все архивы баз, также испорчены вирусом Приложенный файл Unlock-Files.txt

Помогите дешифровать файлы! Пострадало очень много документов на рабочем компе.

Зашифровались базы данных 1с отчетность там вся копии нет поможитеееее.

Шифровальщик Boruta прилетел, скорее всего, через RDP. В системе появился CryptoBrouser. Ко всем файлам добавилось расширение .Email=[NYCDecrypt@gmail.com]ID=[VXONUZ4A0EKJ7C5].Boruta Можно ли восстановить файлы? Пострадал очень большой фото- и видеоархив. Зашифрованный файл и TXT прилагаю. files.zip Unlock-Files.zip

Добрый день! Зашифровались все файлы на двух рабочих компьютерах... для восстановления доступа требуют отправить данные на адреса Decodehop@proton.me или hopdec@aidmail.cc. От отчаяния отправлял письма на эти адреса, но пришел ответ что не существуют данные почты... Есть ли возможность спасти данные и расшифровать все?

Здравствуйте. 27.11.2023 была атака на сеть предприятия по RDP(зашли по 3389 порту на ПК администратора системы). Далее, через ПК администратора, были также по RDP заражены ещё 2 сервера предприятия. Вложения: "unlock-info.txt" - письмо от мошенников. Вирус немного похож на ouroboros (Так его детектировал Eset). Внутри архива сам вирус-шифрователь *.exe (пароль к архиву 12345). --- Заранее благодарен за внимание к проблеме. Очень надеюсь на положительный результат. unlock-info.txt filescoder@gmail.com(пароль_на_архив_12345).rar

Будем благодарны за помощь если это возможно. txt_files.zip encryt_files.zip

Добрый день. Зашифровались файлы. В архиве Desktop - письмо от шифровальщика и два зашифрованных файла. В архиве ProramData - файлы prvkey.txt.key которые нужно отправить взломщику. Пароль на этот архив - virus. kixonw@gmail.com - Это архив предположительно с вирусом. Пароль на архив - virus. Касперский определил этот файл как - virus.win32.neshta.a Desktop.rar ProgramData.rar kixonw@gmail.com.rar

Скажите пожалуйста на одном с компьютеров в компании обнаружено зашифрованы данные с расширением *.Decryptioncenter2016@gmail.com][MJ-ZS2541839067].DECcenter помогите восстановить зашифрованные файлы, данный комп выключен сети.

добрый день, поймали шифровальщика, нужна помощь в расшифровке файла (enjoy.its.good@gmail.com)mj-ja3462710859).jager