Поиск
Показаны результаты для тегов 'phobos'.
Найдено 120 результатов
-
phobos Шифровальщик id[00F2B780-3351].[qqtiq@tuta.io].deep
Justbox опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Найден шифровальщик зашифровал файлы под именем имя_файла.id[00F2B780-3351].[qqtiq@tuta.io] примеры зашифрованных файлов.rar с файлом info.txt Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему. Нужна помощь! примеры зашифрованных файлов.rar -
phobos Помощь с расшифровкой Elbie Ransomware
LamerMan опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения) На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться Elbie Decrypt.zip -
phobos шифровальщик banta
Александр_vgau опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил. Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием. Требования и файлы.rar Вирус.zip FRST.txt Addition.txt- 1 ответ
-
- banta
- шифровалщик
-
(и ещё 1 )
C тегом:
-
Шифровальщик зашифровал все файлы, даже архивы, помогите, не знаю что делать. В архиве две заражённые картинки. 1.jpg.id[3493C0DF-3274].[xlll@imap.cc].zip
-
phobos Схватил шифровальщик restore1_helper@gmx.de
JIEXA опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
encrypted.zipFRST.txtAddition.txt2_fles.zip Подхватил заразу через рдп, подобрали пароль походу. В архиве 2_files находятся файл зашифрованный и файл оригинал. -
phobos Шифровальщик .eking
08Sergey опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено... eking.zip -
phobos .elbie decryptor
George Ntaskas опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Hello and happy holidays! My computer was recently infected by a ransomware that names the files with the .elbie extension. Please if anyone can help or has a solution please let me know! Their email is jiminok31@cock.li -
phobos шифровальщик banta. [restore1_helper@gmx.de].Banta
RomanK опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Поймал шифровальщик. Могли бы вы помочь с расшифровкой? Файлы во вложении. Спасибо. FRST.txt зашифрованные файлы.zip -
phobos Помощь в дешифровке restore1_helper@gmx.de
kov44 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Несколько компьютеров в сети подверглись атаке вируса-шифровальщика. Вымогатель предлагает осуществить выкуп за помощь с дешифровкой за биткоины. Файлы были переименованы, в конце каждого суффикс "id[e2bdbcde-3259].[restore1_helper@gmx.de].Banta" Кто-нибудь сталкивался? Возможно дешифровка данных файлов Вот архив, в нем зашифрованные файлы, а также два файла info с требованием о выплате выкупа virus.rar -
phobos Нужна помощь с [restore1_helper@gmx.de].Banta
imagic опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Парни, Помогите справится с монстром! -
Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы? логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
-
phobos Пойман шифровальщик [restore1_helper@gmx.de].Banta
a_d_69 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали шифровальщика, по возможности можете сказать есть возможно расшифровать. Логи через FRST добавили. Пароль на архив 123 977Fast.rar Архив.zip Addition.txt FRST.txt -
в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер). в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..." один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de]. кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста. P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.
-
phobos шифровальщик [earspy@fastmail.in].FastSpy
Blessed опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помогите с шифровальщиком. Сегодня обнаружили, что на сетевом диске файлы зашифрованы. FRST.txt Addition.txt -
phobos Шифровальщик "ELBIE"
printscreen опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. Addition.txt archive.7z FRST.txt -
phobos Шифровальщик с форматом файлов .Elbie
yarkroft опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, на рабочий бухгалтерский компьютер попал вирус и зашифровал много информации. Система и некоторые приложения по типу браузера не зашифрованы и работают. -
phobos Шифровальщик с расширением [johnhelper123@gmx.de].decrypt
Tetradb опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Зашифровались все файлы, прошу помощи по расшифровке файлов если есть возможно. 29.11.2022.rar -
phobos Шифровальщик pedrolloanisimka
Fx2000 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
поймал шифровальщика шифровал все файлы в приложении несколько зашифрованных файлов обращения вымогателей лог файл.CollectionLog-2022.11.23-23.39.zip DECRYPTION.txt файл.7z -
phobos Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов
kubanrentgen опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы. Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов. Addition.txt FRST.txt Образцы.rar virus.rar -
phobos Шифровальщик id[80FF28CF-3379].[uniqueproject@xsmail.com
altaidimas опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифровали данные на сервере и на компьютерах сети все, которые были включены -
phobos Зашифровали файлы в формат .elbie
trhion3 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, поймали шифровальщика, файлы имеют вид "Имя_файла.Расширение.id[FCEE43BB-3398].[helprequest@techmail.info].Elbie". В прикрепе файлы из папки AppData\Local\Microsoft\Media Player\Sync Playlists\ru-RU\0000CA74, 0000CA74 - может иначе называться, но файлы внутри те же. Там вроде какие-то стандартные виндовые данные из проигрывателя. Оригиналы брал уже со своей системы, Windows 10 x64 и у меня и зараженная, плеером никто никогда ни там ни там не пользовались, так что думаю эти файлы не изменялись с момента установки системы ни там ни там. Смотрел другие темы с тегом elbie, вроде как phobos и расшифровки нет, но решил на всякий случай попробовать обратиться. Addition.txt FRST.txt зашифрованное.7z -
phobos Зашифровали часть файлов на компьютере, расширение - .[helprequest@techmail.info].Elbie
Александр Помосов опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы. Первоначально было предположение о сбое, перезагружен компьютер. При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал. Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось. Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов. Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским. Очень надеюсь на вашу помощь! FRST.txt Archive_19102022.7z- 2 ответа
-
- elbie
- techmail.info
-
(и ещё 1 )
C тегом:
-
Всем привет! Несколько недель назад шифровальщик (.OOH) зашифровал все файлы, которые находились в Общей папке. Еще раз только общая папка была подвержена атаке. На каждом файле есть такая надпись "id[289E1C38-3308].[gdecryptor5@onionmail.org].OOH". Перепробовали все бесплатные ransomware утилиты от Касперского, Аваста и тд. Не помогло. Антивирусы не находят ничего. Что я могу еще попробовать? Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в удалении вирусов".
-
После его действий отсталость 1с базы с таким примерно названием :1c 2022-08-24 01;47;25 (Полный).7z.id[EEF817BF-3349].[johnhelper777@gmx.de].decrypt Просьба помочь, если возможно. Спасибо.