Поиск сообщества

Добрый день! Найден шифровальщик зашифровал файлы под именем имя_файла.id[00F2B780-3351].[qqtiq@tuta.io] примеры зашифрованных файлов.rar с файлом info.txt Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему. Нужна помощь! примеры зашифрованных файлов.rar

Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения) На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться Elbie Decrypt.zip

Добрый день. С 4:00 22.07.24 зашифровало все данные на ПК и ещё несколько по сети. Злоумышленник после оплаты пропал... Хотя и прислал "PHOBOS decryption tool", но без ключей, видимо попался мошенник. Удалось запустить Касперского нашёл "HEUR:Trojan-Ransom.Win32.Generic" в нескольких местах. x-decrypt@worker.com.rar FRST.txt Addition.txt

Здравствуйте. Требуется помощь по расшифровке. Тип шифровальщика - id[EA15627C-3531].[Accord77777@aol.com].faust Addition.txt FRST.txt Образцы.zip

Здравствуйте! Большая часть инфраструктуры была атакована шифровальщиком-вымогателем, прикладываем файлы диагностики по инструкции.Addition.txtОбразцы.rarinfo.txtFRST.txt Предварительно атака началась в 23:00 14.07.2024, однако примерное направление пока не выяснили.

добрый день, существует ли на сегодня расшифровка данного типа вируса. id[66AE5CCB-3531].[Accord77777@aol.com].faust есть сам вирус есть зашифрованный файл есть так же расшифрованный

Здравствуйте! Словили шифровальщика, теперь все файлы с таким хвостом .id[86E0E144-3352].[miltonqq@tuta.io].deep Образцы в архиве. Пароль: virus Система загружается но ничего сделать не дает, не могу даже открыть диспетчер задач. virus.zip

Вирус шифровальщик

Добрый день! Сегодня ночью был зашифрован компьютер и все сетевые папки. Файлы логов прилагаю. x-decrypt@worker.com.rar FRST.rar Addition.rar

Доброго дня. Зашифровали файлы. Зашифрованные данные были сразу удалены. Перезаписей на диск не было. Впоследствии восстановлены с помощью Recuva. восстановленный файл с вирусом fast.rar (во вложении с положенным паролем)/ оставлен файл от злоумышленников info.txt (во вложении). архив с парой заражённых файлов files.rar (во вложении). Утилиту Farbar Recovery Scan Tool запускал на ранее заражённой ОС после переустановки ОС. Fast.rar files.rar info.txt Addition.txt FRST.txt

Знакомые поймали шифровальщика, даже данные не могут отправить. Помогите плиз разобраться. website.zipinfo.txt Файл с вымогательством, зашифрованный и вероятно расшифрованный файл прилагаю

Поймал шифровальщик. Вероятно влез через открытый проброс порта RDP на роутере. шифрованные файлы.rar Addition.rar FRST.rar

Два файл сервера, с документами, базами 1с, картинками - зашифрованы, расширение .deep В каждой папке info.txt с требованием выкупа !!!All of your files are encrypted!!! To decrypt them send e-mail to this address: miltonqq@tuta.io. If we don't answer in 24h, send messge to telegram: @DataSupport911 во вложении логи FRST и архив с зашиврованными файлами (примеры). Подскажите, что делать? Уверенности в том что зловреды расшифруют файлы нет, даже если найдем 0.25 биткоина, которые требуют. Спасибо deep.zip FRST.txt Addition.txt

Поймал шифровальщик. Вероятно влез через RDP. KRD определил как HEUR:Trojan-Ransom.Win32.Phobos.vho Зашифрованые файлы имеют названия ИмяИсходногоФайла.id[14101A37-2899].[update2020@airmail.cc].eking Понимаю, что пока с расшифровкой дело гиблое (буду рад каким-то новостям), но может как-то почистить систему, чтоб вчистую не поднимать заново? Заранее спасибо за помощь. Addition.txt FRST.txt EncryptedFiles.zip

Шифровальщик зашифровал все файлы, даже архивы, помогите, не знаю что делать. В архиве две заражённые картинки. 1.jpg.id[3493C0DF-3274].[xlll@imap.cc].zip

Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено... eking.zip

encrypted.zipFRST.txtAddition.txt2_fles.zip Подхватил заразу через рдп, подобрали пароль походу. В архиве 2_files находятся файл зашифрованный и файл оригинал.

Hello and happy holidays! My computer was recently infected by a ransomware that names the files with the .elbie extension. Please if anyone can help or has a solution please let me know! Their email is jiminok31@cock.li

Поймали шифровальщика, по возможности можете сказать есть возможно расшифровать. Логи через FRST добавили. Пароль на архив 123 977Fast.rar Архив.zip Addition.txt FRST.txt

в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер). в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델꥛睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶﬍ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..." один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de]. кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста. P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.

Доброго времени. Месяц назад накрячили все файлы на сервере, в первую очередь 1с. Не можем сдать отчёты в налоговую. Есть у кого наработки по восстановлению?

Добрый день, может поможете, может ситуация изменилась, есть схожие ветки, но они без расшифровки Прихватили шифровальщика .decrypt по rdp, исполнительный файл fast.exe и примеры шифрованных данных в приложении address: johnhelper777@gmx.de Fast.rarDesktop.rar

Схватил шифровальщик. !!!All of your files are encrypted!!! To decrypt them send e-mail to this address: ghost@mm.st. If we don't answer in 24h., send e-mail to this address: ghost@2-mail.com Что делать? как быть?

Добрый день. Вчера ночью были зашифрованы сообщения. Прикладываю фото и логи, файл info с рабочего стола, зашифрованные файлы eking Фото.rar CollectionLog-2022.04.03-13.56.zip info.rar eking.rar

Здравствуйте! Поймал шифровальщик. Могли бы вы помочь с расшифровкой? Файлы во вложении. Спасибо. FRST.txt зашифрованные файлы.zip