Поиск
Показаны результаты для тегов 'ouroboros'.
Найдено 30 результатов
-
Шифровальщик. Предположительно из семейства Dharma/Crysis
copypaste опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго дня. Коснулась напасть сия. Шифровщика по окончанию злодеяния нет. Во вложении: 1. Логи FRST 2. Результат проверки KVRT 3. Пример зашифрованных файлов + KEY файл и письмо Decryption Спасибо заранее за уделенное время. crypt.rar FRST.rar KVRT2020_Data.rar -
voidcrypt Файлы зашифрованы с расширением .ant_dec
Lingon опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
files.rarAddition.txt FRST.txt -
ouroboros Зашифровано ant_dec
quietstorm опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, зашифровало сервер на synology. Что самое странное полностью удалило сервер куда делалось резервное копирование hyper backup, просто при входе предлагает установить заново систему. Файлы с запиской в архиве во вложение пароль 123 шифровальщик.rar Сообщение от модератора kmscom Сообщение перенесено из темы Зашифровано ant_dec- 4 ответа
-
- ant_dec
- lock01ant@gmail.com
-
(и ещё 1 )
C тегом:
-
ouroboros Зашифровано ant_dec 03/06
DreamPanda27 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, ночью зашифровались файлы на рабочей станции, возможно ли как-то очистить систему от этой гадости? На расшифровку файлов даже не надеюсь, да и переустанавливать систему не хотелось бы. Нужные файлы прикладываю Logs.zip Files.zip -
ouroboros Ищу расшифровщик.
DenissL опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Такая же беда. Архивов нет, были exe файлы - удалились при сканировании. Ищу расшифровщик. Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
ouroboros Зашифровали файлы, ключ купили, не работает.
dimon66rus опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Ключ и пример файлов прилагаю, пожалуйста помогите. Файлы+ключ.zip -
ouroboros Зашифровались файлы
Mep3aBEz опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! 6 мая 2025 года зашифровались файлы. Как проник вирус неизвестно. Произошло: Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались. Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022. С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили. encrypt_files.zip -
ouroboros Зашифровано ant_dec
Kireev опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый вечер, зашифровало пару рабочих станций, на одной из них хранились старые БД, хотелось бы восстановить, хоть и понимаю, что шансов мало. Если я правильно понял, то эта дрянь создает пользователя user1 и в директорию music копирует свои файлы, а уже от туда начинает процессы свои "черные", есть еще 2 архива, но они 150+ мб. Там и экзешник ant2.exe, enc.exe, но они тоже зашифрованы. ProgramData.rar- 1 ответ
-
- ant_dec
- lock01ant@gmail.com
-
(и ещё 1 )
C тегом:
-
ouroboros Recoverifiles, Trojan Siggen20 38036, зашифрованы файлы
Implex опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, взлом произошел по RDP по порту 3389, получили доступ к учетку Администратор Запуск произошел C:\Users\Администратор\Desktop\Recoverifiles@gmail.com.exe Dr.Web обнаружил Trojan.Siggen20.38036 (приложил в файле exe virus) key id pkey rsakey.7z зашифрованные docx.7z FRST.7z Строгое предупреждение от модератора thyrex Вредоносное вложение удалено -
ouroboros Столкнулись с шифровальщиком .hop_dec (decodehop@gmail.com)
Hikasi21 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Зашифровались все файлы в домене, вирус запускался от имени администратора домена, для восстановления доступа злоумышленники требуют отправить данные на адреса decodehop@gmail.com или hopdec@aidmail.cc Лог FRST, пример зашифрованных файлов и архив с вирусом в приложении FRST_log.zip encrypted_files.zip virus(password_123).zip- 6 ответов
-
- hop_dec
- decodehop@gmail.com
-
(и ещё 1 )
C тегом:
-
ouroboros Поймали шифровальщик decodehop@gmail.com
АлександрЛ. опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Большая просьба дать инструкции и помочь с дешифровкой, если это возможно. Названия файлов такие: 20151225_173456.jpg.[MJ-RZ8234915670](decodehop@gmail.com ).hop_dec. -
ouroboros Зашифровались файлы hop_dec
Azward опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Зашифровались все файлы на рабочей машине. В том числе 1с базы. [MJ-CR7920861453](decodehop@gmail.com ) Все файлы с таким расширением. Отправил во вложении Архив с файлом, и логи FRST Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез. virus.rar Addition.txt FRST.txt -
ouroboros odveta шифровальщик
Виталий Лапин опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали на сервер шифровальщика Оdveta, все что есть в интернете антивирусы не 1 не может его определить, до этого стоял касперский. как его удалить? -
ouroboros Шифровальщик odveta
DimetriusVN опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Подскажите есть ли возможность расшифровать данные после шифровальщика. Все базы 1с и копии были зашифрованы к файлам добавляется "Email=[darkencryptor@tutanota.com]ID=[XK1R47OT65P03MQ].odveta" Прилагаю архив с логами. -
Добрый день, сервер словил шифровальщика, в каждой папке присутствует txt файл с текстом: All Your Files Has Been Locked They Cant Get Restore or Decrypted Without Decryption Key + Tool You Have 2days to Decide to Pay after 2 Days Decryption Price will Be Double And after 1 week it will be triple Try to Contact late and You will know You Can Send some Files that not Contains Valuable Data To make Sure That Your Files Can be Back with our Tool The Payment Should Be with Cryptocurrencies Like Bitcoin(BTC) Send Email to Know the Price And Do an Agreement Our Email: fixallfiles@tuta.io Your Id: You Can Learn How to Buy Bitcoin From This links Below https://localbitcoins.com/buy_bitcoins https://www.coindesk.com/information/how-can-i-buy-bitcoins Сами файлы имеют теперь имя : notification.pdf.Email=[fixallfiles@tuta.io]ID=[YE1GTCOVQZNRXDW] расширение .odveta
-
ouroboros Шифровальщик Email=[josefrendal797@gmail.com]ID=[705F8261Y4DERUN].odveta
dyachenko.v.v@poskey.ru опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени суток. Прошу помощи, попал вирус шифровальщик в компьютер и зашифровал данные. Самое страшное, что зашифровал базы 1С. Имеется ли решение данной ситуации? Все архивы баз, также испорчены вирусом Приложенный файл Unlock-Files.txt -
ouroboros Файл зашифрован [hiddenhelp@cock.li]ID=[___________].odveta
uraloil18 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помогите дешифровать файлы! Пострадало очень много документов на рабочем компе. -
ouroboros Караул поможите шифровальщик ID=[7ZPOFXCU58JLD4B].odveta
Cicsll@mail.ru опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифровались базы данных 1с отчетность там вся копии нет поможитеееее. -
ouroboros Шифровальщик Boruta. Можно ли его победить?
Vvaleryy опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Шифровальщик Boruta прилетел, скорее всего, через RDP. В системе появился CryptoBrouser. Ко всем файлам добавилось расширение .Email=[NYCDecrypt@gmail.com]ID=[VXONUZ4A0EKJ7C5].Boruta Можно ли восстановить файлы? Пострадал очень большой фото- и видеоархив. Зашифрованный файл и TXT прилагаю. files.zip Unlock-Files.zip -
voidcrypt Шифровальщик .hop_dec Decodehop@proton.me
Reinecke опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Зашифровались все файлы на двух рабочих компьютерах... для восстановления доступа требуют отправить данные на адреса Decodehop@proton.me или hopdec@aidmail.cc. От отчаяния отправлял письма на эти адреса, но пришел ответ что не существуют данные почты... Есть ли возможность спасти данные и расшифровать все? -
Здравствуйте. 27.11.2023 была атака на сеть предприятия по RDP(зашли по 3389 порту на ПК администратора системы). Далее, через ПК администратора, были также по RDP заражены ещё 2 сервера предприятия. Вложения: "unlock-info.txt" - письмо от мошенников. Вирус немного похож на ouroboros (Так его детектировал Eset). Внутри архива сам вирус-шифрователь *.exe (пароль к архиву 12345). --- Заранее благодарен за внимание к проблеме. Очень надеюсь на положительный результат. unlock-info.txt filescoder@gmail.com(пароль_на_архив_12345).rar
-
ouroboros Поймал шифровальщик [heygol552@gmail.com]
lexmith опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Будем благодарны за помощь если это возможно. txt_files.zip encryt_files.zip -
voidcrypt Расшифровка файлов
negativv666 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Зашифровались файлы. В архиве Desktop - письмо от шифровальщика и два зашифрованных файла. В архиве ProramData - файлы prvkey.txt.key которые нужно отправить взломщику. Пароль на этот архив - virus. kixonw@gmail.com - Это архив предположительно с вирусом. Пароль на архив - virus. Касперский определил этот файл как - virus.win32.neshta.a Desktop.rar ProgramData.rar kixonw@gmail.com.rar -
Скажите пожалуйста на одном с компьютеров в компании обнаружено зашифрованы данные с расширением *.Decryptioncenter2016@gmail.com][MJ-ZS2541839067].DECcenter помогите восстановить зашифрованные файлы, данный комп выключен сети.
-
добрый день, поймали шифровальщика, нужна помощь в расшифровке файла (enjoy.its.good@gmail.com)mj-ja3462710859).jager