Поиск сообщества

Доброго времени, отработал шифровальщик-вымогатель. Предположительно взломали через RDP, зашифровались все документы, базы 1С и файлы бэкапов Veeam. Во вложении файл с требованием и зашифрованный файл. file.zip

Прошу помощи в расшифровке файлов (базы 1с и прочие служебные). Шифровальщик (как назвал его MalwareBytes) Ransom.Phobos, те которые не зашифрованы, заражены вирусом neshta.a. Все файлы имеют расширение "LIZARD" Например Файл.txt.id[C80B0F90-3351].[r3wuq@tuta.io].LIZARD В вложении логи анализа системы Farbar Recovery Scan Tool и файлы с предложением выкупа и пара зашифрованных files.rar logs.rar

Пострадали от шифровальщика Lizard. МОжет кто сможет помочь хотя бы базу 1с поднять.... info.txt Desktop.7z

Всех приветствую! Случилась беда и весь сервер стал зашифрован. 1С Базы тоже... Пожалуйста помогите решить данную проблему, заранее огромное спасибо! Текст письма прикрепляю ниже... адрес - citruse@keemail.me and lime@dr.com All your files have been encrypted! All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mails: citruse@keemail.me and lime@dr.com (for the fastest possible response, write to all 2 mails at once!) Write this ID at the beginning of your message: 76 3C 7A 6A 45 90 83

Схватил шифровальщик. !!!All of your files are encrypted!!! To decrypt them send e-mail to this address: ghost@mm.st. If we don't answer in 24h., send e-mail to this address: ghost@2-mail.com Что делать? как быть?

В ночь с 19 на 20 мая зашифровались файлы. Подключились по RDP -Прилагаю два зашифрованных файла -Файл с текстом от вымогателей -Сам шифровальщик Fast.exe -Логи Farbar Recovery Scan Tool Помогите пожалуйста! Спасибо БОЛЬШОЕ! Fast.rar FRST.txt info.txt Addition.txt encrypted files.rar

Вечером 20 05 2022 пошифровало полностью все файлы. Пример расширения файла filename.lnk.id[F4206E8D-3349].[johnhelper@gmx.de].decryp в папке C:\Users\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup есть файл Fast.exe(сохранил в архиве с паролем.) Пошифрованные файлы с сохранившимся оригиналом прилагаю. Логи утилиты также. all.rar

Добрый день. Пример файлов: **** Есть возможно расшифровать? Сообщение от модератора Mark D. Pearlstone Файлы нужно загружать на форум, если вас не попросили сделать иначе. Documents.zip

сегодня утром зашифровались все файлы. помогите решить проблему если это возможно. 1.jpg.id[630FE696-3268].[fastvery@veryfast.biz].fastvery.7z также есть фаил .hta сдержание в фото

Hello and happy holidays! My computer was recently infected by a ransomware that names the files with the .elbie extension. Please if anyone can help or has a solution please let me know! Their email is jiminok31@cock.li

Добрый день. Вчера ночью были зашифрованы сообщения. Прикладываю фото и логи, файл info с рабочего стола, зашифрованные файлы eking Фото.rar CollectionLog-2022.04.03-13.56.zip info.rar eking.rar

Здравствуйте! Поймал шифровальщик. Могли бы вы помочь с расшифровкой? Файлы во вложении. Спасибо. FRST.txt зашифрованные файлы.zip

Шифровальщик вымогатель. Файлы на компьютере приобрели расширение LKS На экране появляется сообщение: All your files have been encrypted! All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail cvqwlkpmbc@aol.com Write this ID in the title of your message 90A1F2D7-3314 In case of no answer in 24 hours write us to this e-mail:qTox:FEC782EF7212567C3BA9E9B50F289DBAC2C74ABB5FDDA0A1 You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send

encrypted.zipFRST.txtAddition.txt2_fles.zip Подхватил заразу через рдп, подобрали пароль походу. В архиве 2_files находятся файл зашифрованный и файл оригинал.

Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено... eking.zip

Шифровальщик зашифровал все файлы, даже архивы, помогите, не знаю что делать. В архиве две заражённые картинки. 1.jpg.id[3493C0DF-3274].[xlll@imap.cc].zip

Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил. Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием. Требования и файлы.rar Вирус.zip FRST.txt Addition.txt

Поймали шифровальщика, по возможности можете сказать есть возможно расшифровать. Логи через FRST добавили. Пароль на архив 123 977Fast.rar Архив.zip Addition.txt FRST.txt

в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер). в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델꥛睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶﬍ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..." один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de]. кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста. P.S. "доброжелатели" в сопутствующем info письме указали адре

Добрый день! Несколько компьютеров в сети подверглись атаке вируса-шифровальщика. Вымогатель предлагает осуществить выкуп за помощь с дешифровкой за биткоины. Файлы были переименованы, в конце каждого суффикс "id[e2bdbcde-3259].[restore1_helper@gmx.de].Banta" Кто-нибудь сталкивался? Возможно дешифровка данных файлов Вот архив, в нем зашифрованные файлы, а также два файла info с требованием о выплате выкупа virus.rar

Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы? логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar

Парни, Помогите справится с монстром!

Добрый день. Подскажите, возможна ли расшифровка файлов? все файлы имеют вид - xxx.yyy.id[много цифр].[batecaddric@aol.com].phoenix !!! All of your files are encrypted !!! To decrypt them send e-mail to this address: batecaddric@aol.com. If we don't answer in 24h., send e-mail to this address: uttensherman@aol.com If there is no response from our mail, you can install the Jabber client and write to us in support of phobos_helper@xmpp.jp

Добрый день. Нужна помощь в дешифровке компьютерных файлов после действия вируса-шифровальщика. Явного источника шифрования не обнаружено. Предшествовала установка специфических плагинов для интернет клиент банка с правами администратора. Перед установкой файлы проверялись антивирусом Avast и на VirusTotal.com. Под этим администратором не исполнялось ничего вредоносного. Сам пользователь утверждает , что больше ничего не открывал и подозрительной почты не принимал. Стационарная антивирусная система Avast была обнаружена отключенной. После запуска экранов и проверки системы обнаружила и уничт

Добрый день! Поймал шифровальщик. Прошу помочь. Зашифрованная система после перезагрузки не грузится, Farbar Recovery Scan Tool запустить на ней не могу. Предположительные исполняемые файлы шифровальщика и образцы зашифрованных файлов, а также информация от вымагателей в файле по ссылке. Сообщение от модератора Mark D. Pearlstone Не публикуйте на форуме вредоносные и потенциально вредоносные файлы, а также ссылки на них