Поиск сообщества

phobos

Добрый день! Найден шифровальщик зашифровал файлы под именем имя_файла.id[00F2B780-3351].[qqtiq@tuta.io] примеры зашифрованных файлов.rar с файлом info.txt Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему. Нужна помощь! примеры зашифрованных файлов.rar

Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения) На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться Elbie Decrypt.zip

Добрый день. С 4:00 22.07.24 зашифровало все данные на ПК и ещё несколько по сети. Злоумышленник после оплаты пропал... Хотя и прислал "PHOBOS decryption tool", но без ключей, видимо попался мошенник. Удалось запустить Касперского нашёл "HEUR:Trojan-Ransom.Win32.Generic" в нескольких местах. x-decrypt@worker.com.rar FRST.txt Addition.txt

Здравствуйте. Требуется помощь по расшифровке. Тип шифровальщика - id[EA15627C-3531].[Accord77777@aol.com].faust Addition.txt FRST.txt Образцы.zip

Здравствуйте! Большая часть инфраструктуры была атакована шифровальщиком-вымогателем, прикладываем файлы диагностики по инструкции.Addition.txtОбразцы.rarinfo.txtFRST.txt Предварительно атака началась в 23:00 14.07.2024, однако примерное направление пока не выяснили.

добрый день, существует ли на сегодня расшифровка данного типа вируса. id[66AE5CCB-3531].[Accord77777@aol.com].faust есть сам вирус есть зашифрованный файл есть так же расшифрованный

Знакомые поймали шифровальщика, даже данные не могут отправить. Помогите плиз разобраться. website.zipinfo.txt Файл с вымогательством, зашифрованный и вероятно расшифрованный файл прилагаю

Поймал шифровальщик. Вероятно влез через открытый проброс порта RDP на роутере. шифрованные файлы.rar Addition.rar FRST.rar

Здравствуйте! Словили шифровальщика, теперь все файлы с таким хвостом .id[86E0E144-3352].[miltonqq@tuta.io].deep Образцы в архиве. Пароль: virus Система загружается но ничего сделать не дает, не могу даже открыть диспетчер задач. virus.zip

Два файл сервера, с документами, базами 1с, картинками - зашифрованы, расширение .deep В каждой папке info.txt с требованием выкупа !!!All of your files are encrypted!!! To decrypt them send e-mail to this address: miltonqq@tuta.io. If we don't answer in 24h, send messge to telegram: @DataSupport911 во вложении логи FRST и архив с зашиврованными файлами (примеры). Подскажите, что делать? Уверенности в том что зловреды расшифруют файлы нет, даже если найдем 0.25 биткоина, которые требуют. Спасибо deep.zip FRST.txt Addition.txt

Поймал шифровальщик. Вероятно влез через RDP. KRD определил как HEUR:Trojan-Ransom.Win32.Phobos.vho Зашифрованые файлы имеют названия ИмяИсходногоФайла.id[14101A37-2899].[update2020@airmail.cc].eking Понимаю, что пока с расшифровкой дело гиблое (буду рад каким-то новостям), но может как-то почистить систему, чтоб вчистую не поднимать заново? Заранее спасибо за помощь. Addition.txt FRST.txt EncryptedFiles.zip

Добрый день! Сегодня ночью был зашифрован компьютер и все сетевые папки. Файлы логов прилагаю. x-decrypt@worker.com.rar FRST.rar Addition.rar

Шифровальщик зашифровал все файлы, даже архивы, помогите, не знаю что делать. В архиве две заражённые картинки. 1.jpg.id[3493C0DF-3274].[xlll@imap.cc].zip

Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено... eking.zip

encrypted.zipFRST.txtAddition.txt2_fles.zip Подхватил заразу через рдп, подобрали пароль походу. В архиве 2_files находятся файл зашифрованный и файл оригинал.

Hello and happy holidays! My computer was recently infected by a ransomware that names the files with the .elbie extension. Please if anyone can help or has a solution please let me know! Their email is jiminok31@cock.li

Поймали шифровальщика, по возможности можете сказать есть возможно расшифровать. Логи через FRST добавили. Пароль на архив 123 977Fast.rar Архив.zip Addition.txt FRST.txt

в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер). в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델꥛睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶﬍ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..." один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de]. кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста. P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.

Доброго времени. Месяц назад накрячили все файлы на сервере, в первую очередь 1с. Не можем сдать отчёты в налоговую. Есть у кого наработки по восстановлению?

Добрый день, может поможете, может ситуация изменилась, есть схожие ветки, но они без расшифровки Прихватили шифровальщика .decrypt по rdp, исполнительный файл fast.exe и примеры шифрованных данных в приложении address: johnhelper777@gmx.de Fast.rarDesktop.rar

Схватил шифровальщик. !!!All of your files are encrypted!!! To decrypt them send e-mail to this address: ghost@mm.st. If we don't answer in 24h., send e-mail to this address: ghost@2-mail.com Что делать? как быть?

Добрый день. Вчера ночью были зашифрованы сообщения. Прикладываю фото и логи, файл info с рабочего стола, зашифрованные файлы eking Фото.rar CollectionLog-2022.04.03-13.56.zip info.rar eking.rar

Здравствуйте! Поймал шифровальщик. Могли бы вы помочь с расшифровкой? Файлы во вложении. Спасибо. FRST.txt зашифрованные файлы.zip

Шифровальщик вымогатель. Файлы на компьютере приобрели расширение LKS На экране появляется сообщение: All your files have been encrypted! All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail cvqwlkpmbc@aol.com Write this ID in the title of your message 90A1F2D7-3314 In case of no answer in 24 hours write us to this e-mail:qTox:FEC782EF7212567C3BA9E9B50F289DBAC2C74ABB5FDDA0A1 You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price. https://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. УНК абит 2021.docx.id[90A1F2D7-3314].[cvqwlkpmbc@aol.com].LKS.zip FarbarScan.zip