Поиск
Показаны результаты для тегов 'phobos'.
Найдено 134 результата
-
phobos Шифровальщик Hunter-X@tuta.io].HUNTER
Denys Kordelski опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
??? Какой утилитой можно спасти Фалы с расширением - [Hunter-X@tuta.io].HUNTER Которые появились после вируса шифровщика.. Был бы очень благодарен за пмошь. -
phobos Зашифровали часть файлов на компьютере, расширение - .[helprequest@techmail.info].Elbie
Александр Помосов опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы. Первоначально было предположение о сбое, перезагружен компьютер. При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал. Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось. Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов. Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским. Очень надеюсь на вашу помощь! FRST.txt Archive_19102022.7z- 3 ответа
-
- elbie
- techmail.info
-
(и ещё 1 )
C тегом:
-
Здравствуйте! Компьютер с Windows 7 SP1 работал без пререканий какое-то время. И вот случилось это:файлы зашифрованы. Предположительно, взлом компьютера был через подбор пароля RDP Удалённого стола. Не зашифрованы остались файлы журнала Windows , но они были почищены до даты взлома. Журнал начал писаться уже после взлома. Поэтому самой интересной инфы нет. password virus.7z FRST+Addition.7z пример зашифрованных файлов.7z
-
phobos x-decrypt@worker.com зашифровано
phant опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Сегодня ночью был зашифрован компьютер и все сетевые папки. Файлы логов прилагаю. x-decrypt@worker.com.rar FRST.rar Addition.rar -
phobos Зашифровали файлы в формат .elbie
trhion3 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, поймали шифровальщика, файлы имеют вид "Имя_файла.Расширение.id[FCEE43BB-3398].[helprequest@techmail.info].Elbie". В прикрепе файлы из папки AppData\Local\Microsoft\Media Player\Sync Playlists\ru-RU\0000CA74, 0000CA74 - может иначе называться, но файлы внутри те же. Там вроде какие-то стандартные виндовые данные из проигрывателя. Оригиналы брал уже со своей системы, Windows 10 x64 и у меня и зараженная, плеером никто никогда ни там ни там не пользовались, так что думаю эти файлы не изменялись с момента установки системы ни там ни там. Смотрел другие темы с тегом elbie, вроде как phobos и расшифровки нет, но решил на всякий случай попробовать обратиться. Addition.txt FRST.txt зашифрованное.7z -
phobos Шифровальщик id[80FF28CF-3379].[uniqueproject@xsmail.com
altaidimas опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифровали данные на сервере и на компьютерах сети все, которые были включены -
phobos Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов
kubanrentgen опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы. Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов. Addition.txt FRST.txt Образцы.rar virus.rar -
в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер). в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..." один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de]. кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста. P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.
-
phobos Шифровальщик с расширением [johnhelper123@gmx.de].decrypt
Tetradb опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Зашифровались все файлы, прошу помощи по расшифровке файлов если есть возможно. 29.11.2022.rar -
phobos Шифровальщик с форматом файлов .Elbie
yarkroft опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, на рабочий бухгалтерский компьютер попал вирус и зашифровал много информации. Система и некоторые приложения по типу браузера не зашифрованы и работают. -
phobos Шифровальщик "ELBIE"
printscreen опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. Addition.txt archive.7z FRST.txt -
phobos Пойман шифровальщик [restore1_helper@gmx.de].Banta
a_d_69 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали шифровальщика, по возможности можете сказать есть возможно расшифровать. Логи через FRST добавили. Пароль на архив 123 977Fast.rar Архив.zip Addition.txt FRST.txt -
Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы? логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
-
phobos Нужна помощь с [restore1_helper@gmx.de].Banta
imagic опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Парни, Помогите справится с монстром! -
phobos Помощь в дешифровке restore1_helper@gmx.de
kov44 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Несколько компьютеров в сети подверглись атаке вируса-шифровальщика. Вымогатель предлагает осуществить выкуп за помощь с дешифровкой за биткоины. Файлы были переименованы, в конце каждого суффикс "id[e2bdbcde-3259].[restore1_helper@gmx.de].Banta" Кто-нибудь сталкивался? Возможно дешифровка данных файлов Вот архив, в нем зашифрованные файлы, а также два файла info с требованием о выплате выкупа virus.rar -
phobos шифровальщик banta. [restore1_helper@gmx.de].Banta
RomanK опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Поймал шифровальщик. Могли бы вы помочь с расшифровкой? Файлы во вложении. Спасибо. FRST.txt зашифрованные файлы.zip -
phobos .elbie decryptor
George Ntaskas опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Hello and happy holidays! My computer was recently infected by a ransomware that names the files with the .elbie extension. Please if anyone can help or has a solution please let me know! Their email is jiminok31@cock.li -
phobos Шифровальщик .eking
08Sergey опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено... eking.zip -
phobos Схватил шифровальщик restore1_helper@gmx.de
JIEXA опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
encrypted.zipFRST.txtAddition.txt2_fles.zip Подхватил заразу через рдп, подобрали пароль походу. В архиве 2_files находятся файл зашифрованный и файл оригинал. -
phobos шифровальщик banta
Александр_vgau опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил. Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием. Требования и файлы.rar Вирус.zip FRST.txt Addition.txt -
Шифровальщик зашифровал все файлы, даже архивы, помогите, не знаю что делать. В архиве две заражённые картинки. 1.jpg.id[3493C0DF-3274].[xlll@imap.cc].zip
-
phobos Шифратор .[jabber paybtc@sj.ms].Caley
Степаний Тушков опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, подхватили шифратор, скорее всего через RDP, резервные копии есть не все, все же хотелось надеяться на расшифровку. CollectionLog-2020.02.03-13.35.zip -
phobos Зловред .id[XXXXXXXX-XXXX].[jabber paybtc@sj.ms].Caley
pioner007 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Словил данного зловреда через RDP на сервере 2008 R2. Kaspersky Endpoint Security 10 for Windows был включен. Утром в Пнд обнаружил не работающий 1С RemoteApp RDP файл, полез смотреть что на сервере и ужаснулся - на моих глазах в папках файлы меняли расширение на .id[XXXXXXXX-XXXX].[jabber paybtc@sj.ms].Caley. Я так в жизни никогда не бегал в серверную) Вырвал 220 из него, тем спас его дальнейшее заражение. Но, все же, часть данных была испорчена. Что было сделано: Сразу в инет - и попал на тему из этого топика понял, что у меня такая же беда. Вынул HDD с сервака и пройдясб по каталогам удалил пакость. (один файл с вирусом предварительно запаковал) потом Прогнал Kaspersky Virus Removal Tool 2015 При визуальном анализе диска увидел что папка c:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP2\ Содержит каталоги и подкаталоги но без единого файла. Выкошено все. (к сожалению работу надо было возобновлять и сносить все и быстро подымать. Заниматься сбором логов на зараженной полу рабочей (после виря) системы не было времени.) К сожалению не понятны слова модеров и консультантов: Пока НЕТ или вообще ЭТО нереально. Поясните пожалуйста. Заметил что если были "скушаны" архивы больше чем 30мб из них частично можно достать файлы. Просто переименовываем в исходное расширение zip rar 7z делаем восстановление и уже 7z распаковываем (winrar ругается и не может распаковать. 7z распаковывает) Может кому то пригодится. И, да, большие файлы тоже частично он шифрует. Заголовок потерт и конец середина читаема. -
phobos [jabber paybtc@sj.ms].Caley
Igor31 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Поймали шифровальщика [jabber paybtc@sj.ms].Caley Удалось поймать его за работой, т.е. не все файлы успели зашифроваться. Сами исполняемые файлы тоже удалось поймать, они во вложении. Так же по вашей инструкции выкладываю все остальные требуемые файлы. Просьба помочь с расшифровкой. CollectionLog-2020.03.05-23.11.zip