Поиск

??? Какой утилитой можно спасти Фалы с расширением - [Hunter-X@tuta.io].HUNTER Которые появились после вируса шифровщика.. Был бы очень благодарен за пмошь.

Добрый день! Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы. Первоначально было предположение о сбое, перезагружен компьютер. При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал. Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось. Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов. Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским. Очень надеюсь на вашу помощь! FRST.txt Archive_19102022.7z

Здравствуйте! Компьютер с Windows 7 SP1 работал без пререканий какое-то время. И вот случилось это:файлы зашифрованы. Предположительно, взлом компьютера был через подбор пароля RDP Удалённого стола. Не зашифрованы остались файлы журнала Windows , но они были почищены до даты взлома. Журнал начал писаться уже после взлома. Поэтому самой интересной инфы нет. password virus.7z FRST+Addition.7z пример зашифрованных файлов.7z

Добрый день! Сегодня ночью был зашифрован компьютер и все сетевые папки. Файлы логов прилагаю. x-decrypt@worker.com.rar FRST.rar Addition.rar

Здравствуйте, поймали шифровальщика, файлы имеют вид "Имя_файла.Расширение.id[FCEE43BB-3398].[helprequest@techmail.info].Elbie". В прикрепе файлы из папки AppData\Local\Microsoft\Media Player\Sync Playlists\ru-RU\0000CA74, 0000CA74 - может иначе называться, но файлы внутри те же. Там вроде какие-то стандартные виндовые данные из проигрывателя. Оригиналы брал уже со своей системы, Windows 10 x64 и у меня и зараженная, плеером никто никогда ни там ни там не пользовались, так что думаю эти файлы не изменялись с момента установки системы ни там ни там. Смотрел другие темы с тегом elbie, вроде как phobos и расшифровки нет, но решил на всякий случай попробовать обратиться. Addition.txt FRST.txt зашифрованное.7z

Зашифровали данные на сервере и на компьютерах сети все, которые были включены

Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы. Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов. Addition.txt FRST.txt Образцы.rar virus.rar

в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер). в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델꥛睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶﬍ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..." один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de]. кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста. P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.

Здравствуйте. Зашифровались все файлы, прошу помощи по расшифровке файлов если есть возможно. 29.11.2022.rar

Добрый день, на рабочий бухгалтерский компьютер попал вирус и зашифровал много информации. Система и некоторые приложения по типу браузера не зашифрованы и работают.

День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. Addition.txt archive.7z FRST.txt

Поймали шифровальщика, по возможности можете сказать есть возможно расшифровать. Логи через FRST добавили. Пароль на архив 123 977Fast.rar Архив.zip Addition.txt FRST.txt

Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы? логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar

Парни, Помогите справится с монстром!

Добрый день! Несколько компьютеров в сети подверглись атаке вируса-шифровальщика. Вымогатель предлагает осуществить выкуп за помощь с дешифровкой за биткоины. Файлы были переименованы, в конце каждого суффикс "id[e2bdbcde-3259].[restore1_helper@gmx.de].Banta" Кто-нибудь сталкивался? Возможно дешифровка данных файлов Вот архив, в нем зашифрованные файлы, а также два файла info с требованием о выплате выкупа virus.rar

Здравствуйте! Поймал шифровальщик. Могли бы вы помочь с расшифровкой? Файлы во вложении. Спасибо. FRST.txt зашифрованные файлы.zip

Hello and happy holidays! My computer was recently infected by a ransomware that names the files with the .elbie extension. Please if anyone can help or has a solution please let me know! Their email is jiminok31@cock.li

Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено... eking.zip

encrypted.zipFRST.txtAddition.txt2_fles.zip Подхватил заразу через рдп, подобрали пароль походу. В архиве 2_files находятся файл зашифрованный и файл оригинал.

Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил. Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием. Требования и файлы.rar Вирус.zip FRST.txt Addition.txt

Шифровальщик зашифровал все файлы, даже архивы, помогите, не знаю что делать. В архиве две заражённые картинки. 1.jpg.id[3493C0DF-3274].[xlll@imap.cc].zip

phobos

Здравствуйте, подхватили шифратор, скорее всего через RDP, резервные копии есть не все, все же хотелось надеяться на расшифровку. CollectionLog-2020.02.03-13.35.zip

Словил данного зловреда через RDP на сервере 2008 R2. Kaspersky Endpoint Security 10 for Windows был включен. Утром в Пнд обнаружил не работающий 1С RemoteApp RDP файл, полез смотреть что на сервере и ужаснулся - на моих глазах в папках файлы меняли расширение на .id[XXXXXXXX-XXXX].[jabber paybtc@sj.ms].Caley. Я так в жизни никогда не бегал в серверную) Вырвал 220 из него, тем спас его дальнейшее заражение. Но, все же, часть данных была испорчена. Что было сделано: Сразу в инет - и попал на тему из этого топика понял, что у меня такая же беда. Вынул HDD с сервака и пройдясб по каталогам удалил пакость. (один файл с вирусом предварительно запаковал) потом Прогнал Kaspersky Virus Removal Tool 2015 При визуальном анализе диска увидел что папка c:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP2\ Содержит каталоги и подкаталоги но без единого файла. Выкошено все. (к сожалению работу надо было возобновлять и сносить все и быстро подымать. Заниматься сбором логов на зараженной полу рабочей (после виря) системы не было времени.) К сожалению не понятны слова модеров и консультантов: Пока НЕТ или вообще ЭТО нереально. Поясните пожалуйста. Заметил что если были "скушаны" архивы больше чем 30мб из них частично можно достать файлы. Просто переименовываем в исходное расширение zip rar 7z делаем восстановление и уже 7z распаковываем (winrar ругается и не может распаковать. 7z распаковывает) Может кому то пригодится. И, да, большие файлы тоже частично он шифрует. Заголовок потерт и конец середина читаема.

Здравствуйте. Поймали шифровальщика [jabber paybtc@sj.ms].Caley Удалось поймать его за работой, т.е. не все файлы успели зашифроваться. Сами исполняемые файлы тоже удалось поймать, они во вложении. Так же по вашей инструкции выкладываю все остальные требуемые файлы. Просьба помочь с расшифровкой. CollectionLog-2020.03.05-23.11.zip