Поиск

01.08.2020 года были изменены мои файлы на домашнем сетевом хранилище. Скорее всего я пропустил письмо от мошенников или не придал ему значения. Хранилищем не пользовался после этого. Сейчас понадобились архивные фото и документы. Файлы зашифрованные pgp.rar FRST.txt Addition.txt

Здравствуйте Компьютер по всей видимости вломились через rdp. Активирован вирус, зашифровал комп и все до чего успел дотянуться в сети. Не смог найти записку о выкупе. Еще нашел папку intel в Downloads похоже с файлами хакера. Строгое предупреждение от модератора thyrex Вредоносные вложения удалены FRST.txtAddition.txt

Добрый день! На сервер 1С был пойман шифровальщик, скорее всего через RDP. Нет возможности запустить Farbar Recovery Scan Tool из среды восстановления Windows, AutoLogger либо KVRT. all your data has been locked us You want to return? Write email openpgp@foxmail.com

Добрый день, требуется помощь, придя на работу обнаружили что какой-то другой пользователь подключен к ПК(тут же вытащили сетевой кабель), однако файлы находящиеся в общем доступе, частично были так же зашифрованы, вроде только на одном компьютере зашифровались файлы которые были не только в общем доступе, получается заражение было из него есть ли вероятность что вирус остался в сети? вот логи из этого компьютера, но на скриншоте видно какие угрозы были, однако файл 1pgp.exe был удален, который находился в папке одного из пользователей этого компьютера, а другой файл в карантине, при этом на компьютере установлен kaspersky endpoint, но на нем некоторые компоненты защиты оказались отключены. Предполагаем что залетело через RDP, потому что к компьютерам имеется удаленный доступ. Помогите понять остался ли вирус где то в сети, или же он был только с этого ПК? и как избавиться,? и передает ли по съемным носителям? судя по форумам шансов на дешифровку нет avz_log.txt CollectionLog-2020.07.02-17.07.zip report1.log report2.log

Доброй ночи! Дайте пожалуйста информацию откуда и как мог заразиться комп. Где-то я прочитал, что вирус мог сработать через RDP протокол как легальный ПО и антивирусы не могут его распознать. Один комп зашифрован полностью и к нему я периодически подключался по удаленному доступу к рабочему столу. Аккаунт, с которого я подключался, был полностью зашифрован как и вся информация на дисках и я не мог зайти в аккаунт. Ценной информации не было - переустановил систему. Но сейчас под угрозой файловый сервер на Windows Server 2012. Нашел зашифрованные файлы, но пока не критично. Как обезопасит сервер? Как распознать вирус, пока не получил кирпич? Спасибо.

Здравствуйте! Просьба помочь с восстановлением данных. Вчера зашифровались почти все файлы. Вирус открыл для доступа все локальные диски и внешний диск подключенный к роутеру. До другого компьютера подключенному у домашней сети вирус не добрался. Скорее всего нажали на файл NS.exe который каким-то образом оказался на рабочем столе. Не надо выкладывать на форум вредоносные файлы! CollectionLog-2020.06.12-14.39.zip Screenshot_2020-05-25-10-10-19-949_com.wordoffice.docx.docs.docxreader.freeword.png.id-946A71FD.[openpgp@foxmail.com].pgp

Здравствуйте. 06 мая 2020 года сервер 1С был атакован шифровальщиком. Заражены все актуальные базы 1С. На ПК с 1С стоял антивирус Avira Security Free. На ПК двух пользователей - Kasperky Internet Security 20.0.14.1058(k), машины пользователей не заражены. Добавляет в конец файла id-ECEF4C81.[openpgp@foxmail.com].pgp Нужна помощь в расшифровке. CollectionLog-2020.06.10-09.34.zip report1.log report2.log readme.txt.id-ECEF4C81.[openpgp@foxmail.com].pgp