Поиск сообщества

Добрый день! Найден шифровальщик зашифровал файлы под именем имя_файла.id[00F2B780-3351].[qqtiq@tuta.io] примеры зашифрованных файлов.rar с файлом info.txt Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему. Нужна помощь! примеры зашифрованных файлов.rar

Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения) На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться Elbie Decrypt.zip

Добрый день. С 4:00 22.07.24 зашифровало все данные на ПК и ещё несколько по сети. Злоумышленник после оплаты пропал... Хотя и прислал "PHOBOS decryption tool", но без ключей, видимо попался мошенник. Удалось запустить Касперского нашёл "HEUR:Trojan-Ransom.Win32.Generic" в нескольких местах. x-decrypt@worker.com.rar FRST.txt Addition.txt

Здравствуйте. Требуется помощь по расшифровке. Тип шифровальщика - id[EA15627C-3531].[Accord77777@aol.com].faust Addition.txt FRST.txt Образцы.zip

Здравствуйте! Большая часть инфраструктуры была атакована шифровальщиком-вымогателем, прикладываем файлы диагностики по инструкции.Addition.txtОбразцы.rarinfo.txtFRST.txt Предварительно атака началась в 23:00 14.07.2024, однако примерное направление пока не выяснили.

добрый день, существует ли на сегодня расшифровка данного типа вируса. id[66AE5CCB-3531].[Accord77777@aol.com].faust есть сам вирус есть зашифрованный файл есть так же расшифрованный

Здравствуйте! Словили шифровальщика, теперь все файлы с таким хвостом .id[86E0E144-3352].[miltonqq@tuta.io].deep Образцы в архиве. Пароль: virus Система загружается но ничего сделать не дает, не могу даже открыть диспетчер задач. virus.zip

Вирус шифровальщик

Добрый день! Сегодня ночью был зашифрован компьютер и все сетевые папки. Файлы логов прилагаю. x-decrypt@worker.com.rar FRST.rar Addition.rar

Доброго дня. Зашифровали файлы. Зашифрованные данные были сразу удалены. Перезаписей на диск не было. Впоследствии восстановлены с помощью Recuva. восстановленный файл с вирусом fast.rar (во вложении с положенным паролем)/ оставлен файл от злоумышленников info.txt (во вложении). архив с парой заражённых файлов files.rar (во вложении). Утилиту Farbar Recovery Scan Tool запускал на ранее заражённой ОС после переустановки ОС. Fast.rar files.rar info.txt Addition.txt FRST.txt

Знакомые поймали шифровальщика, даже данные не могут отправить. Помогите плиз разобраться. website.zipinfo.txt Файл с вымогательством, зашифрованный и вероятно расшифрованный файл прилагаю

Поймал шифровальщик. Вероятно влез через открытый проброс порта RDP на роутере. шифрованные файлы.rar Addition.rar FRST.rar

Два файл сервера, с документами, базами 1с, картинками - зашифрованы, расширение .deep В каждой папке info.txt с требованием выкупа !!!All of your files are encrypted!!! To decrypt them send e-mail to this address: miltonqq@tuta.io. If we don't answer in 24h, send messge to telegram: @DataSupport911 во вложении логи FRST и архив с зашиврованными файлами (примеры). Подскажите, что делать? Уверенности в том что зловреды расшифруют файлы нет, даже если найдем 0.25 биткоина, которые требуют. Спасибо deep.zip FRST.txt Addition.txt

Поймал шифровальщик. Вероятно влез через RDP. KRD определил как HEUR:Trojan-Ransom.Win32.Phobos.vho Зашифрованые файлы имеют названия ИмяИсходногоФайла.id[14101A37-2899].[update2020@airmail.cc].eking Понимаю, что пока с расшифровкой дело гиблое (буду рад каким-то новостям), но может как-то почистить систему, чтоб вчистую не поднимать заново? Заранее спасибо за помощь. Addition.txt FRST.txt EncryptedFiles.zip

Доброй ночи. Поймал мой боец с админским доступом шифровальщик-вымогатель. Бэкапы есть только критической инфраструктуры и конечно же туда не входят пользовательские папки терминала и личные папки на файловом хранилище... Сейчас уже всё основное восстановил, но как Вы понимаете - пользователи за свои папки меня растерзают. Слёзно прошу помощи. Файлы логов диагностики + архив с 2мя зашифрованными файлами - прилагаю. Addition.txt FRST.txt Shortcut.txt zip arhive.zip

Здравствуйте! Компьютер с Windows 7 SP1 работал без пререканий какое-то время. И вот случилось это:файлы зашифрованы. Предположительно, взлом компьютера был через подбор пароля RDP Удалённого стола. Не зашифрованы остались файлы журнала Windows , но они были почищены до даты взлома. Журнал начал писаться уже после взлома. Поэтому самой интересной инфы нет. password virus.7z FRST+Addition.7z пример зашифрованных файлов.7z

Компьютеры зашифрованы. Помогите

У меня есть этот файл, подскажите как отправить вам Сообщение от модератора kmscom Сообщение вынесено из темы Вирус-шифровальщик [blankqq@tuta.io].elpy

Добрый день. Сервер был заражен шифровальщиком. Все файлы он переименовал и добавил расширение ~$АНАЛИЗ 2020.xlsx.id[07348D30-3335].[Hunter-X@tuta.io].HUNTER Вот как выглядит зашифрованный файл. Раньше назывался просто АНАЛИЗ 2020 Прошу помочь(

Шифровальщик зашифровал все файлы, даже архивы, помогите, не знаю что делать. В архиве две заражённые картинки. 1.jpg.id[3493C0DF-3274].[xlll@imap.cc].zip

Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил. Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием. Требования и файлы.rar Вирус.zip FRST.txt Addition.txt

Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы? логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar

Hello and happy holidays! My computer was recently infected by a ransomware that names the files with the .elbie extension. Please if anyone can help or has a solution please let me know! Their email is jiminok31@cock.li

Здравствуйте! Поймал шифровальщик. Могли бы вы помочь с расшифровкой? Файлы во вложении. Спасибо. FRST.txt зашифрованные файлы.zip

Шифровальщик вымогатель. Файлы на компьютере приобрели расширение LKS На экране появляется сообщение: All your files have been encrypted! All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail cvqwlkpmbc@aol.com Write this ID in the title of your message 90A1F2D7-3314 In case of no answer in 24 hours write us to this e-mail:qTox:FEC782EF7212567C3BA9E9B50F289DBAC2C74ABB5FDDA0A1 You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price. https://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. УНК абит 2021.docx.id[90A1F2D7-3314].[cvqwlkpmbc@aol.com].LKS.zip FarbarScan.zip