Поиск сообщества
Показаны результаты для тегов 'phobos'.
Найдено: 119 результатов
-
phobos Шифровальщик id[00F2B780-3351].[qqtiq@tuta.io].deep
Justbox опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Найден шифровальщик зашифровал файлы под именем имя_файла.id[00F2B780-3351].[qqtiq@tuta.io] примеры зашифрованных файлов.rar с файлом info.txt Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему. Нужна помощь! примеры зашифрованных файлов.rar -
phobos Помощь с расшифровкой Elbie Ransomware
LamerMan опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения) На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль Программа сотрудника аут -
phobos Шифровальщик HEUR:Trojan-Ransom.Win32.Generic
Anton S опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. С 4:00 22.07.24 зашифровало все данные на ПК и ещё несколько по сети. Злоумышленник после оплаты пропал... Хотя и прислал "PHOBOS decryption tool", но без ключей, видимо попался мошенник. Удалось запустить Касперского нашёл "HEUR:Trojan-Ransom.Win32.Generic" в нескольких местах. x-decrypt@worker.com.rar FRST.txt Addition.txt -
Здравствуйте. Требуется помощь по расшифровке. Тип шифровальщика - id[EA15627C-3531].[Accord77777@aol.com].faust Addition.txt FRST.txt Образцы.zip
-
phobos Атака шифровальщиком .FAUST на инфраструктуру компании.
Ak.512 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Большая часть инфраструктуры была атакована шифровальщиком-вымогателем, прикладываем файлы диагностики по инструкции.Addition.txtОбразцы.rarinfo.txtFRST.txt Предварительно атака началась в 23:00 14.07.2024, однако примерное направление пока не выяснили. -
добрый день, существует ли на сегодня расшифровка данного типа вируса. id[66AE5CCB-3531].[Accord77777@aol.com].faust есть сам вирус есть зашифрованный файл есть так же расшифрованный
-
phobos Шифровальщик с расширением .deep
Alexey2309 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Словили шифровальщика, теперь все файлы с таким хвостом .id[86E0E144-3352].[miltonqq@tuta.io].deep Образцы в архиве. Пароль: virus Система загружается но ничего сделать не дает, не могу даже открыть диспетчер задач. virus.zip -
Вирус шифровальщик
-
phobos x-decrypt@worker.com зашифровано
phant опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Сегодня ночью был зашифрован компьютер и все сетевые папки. Файлы логов прилагаю. x-decrypt@worker.com.rar FRST.rar Addition.rar -
phobos шифровальщик / qqtiq@tuta.io / *.deep
Arudin опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго дня. Зашифровали файлы. Зашифрованные данные были сразу удалены. Перезаписей на диск не было. Впоследствии восстановлены с помощью Recuva. восстановленный файл с вирусом fast.rar (во вложении с положенным паролем)/ оставлен файл от злоумышленников info.txt (во вложении). архив с парой заражённых файлов files.rar (во вложении). Утилиту Farbar Recovery Scan Tool запускал на ранее заражённой ОС после переустановки ОС. Fast.rar files.rar info.txt Addition.txt FRST.txt -
phobos Шифровальщик finamtox@zohomail.eu
MIPHISTO опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Знакомые поймали шифровальщика, даже данные не могут отправить. Помогите плиз разобраться. website.zipinfo.txt Файл с вымогательством, зашифрованный и вероятно расшифрованный файл прилагаю -
phobos Шифровальщик .DEEP (Win32.Phobos.vho)
Sweethome-2005 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймал шифровальщик. Вероятно влез через открытый проброс порта RDP на роутере. шифрованные файлы.rar Addition.rar FRST.rar -
phobos шифровальщик deep
webbuilding опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Два файл сервера, с документами, базами 1с, картинками - зашифрованы, расширение .deep В каждой папке info.txt с требованием выкупа !!!All of your files are encrypted!!! To decrypt them send e-mail to this address: miltonqq@tuta.io. If we don't answer in 24h, send messge to telegram: @DataSupport911 во вложении логи FRST и архив с зашиврованными файлами (примеры). Подскажите, что делать? Уверенности в том что зловреды расшифруют файлы нет, даже если найдем 0.25 биткоина, которые требуют. Спасибо deep.zip FRST.txt Addition.txt -
phobos Зашифровали данные на ПК с расширением .eking
Andrews_vm опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймал шифровальщик. Вероятно влез через RDP. KRD определил как HEUR:Trojan-Ransom.Win32.Phobos.vho Зашифрованые файлы имеют названия ИмяИсходногоФайла.id[14101A37-2899].[update2020@airmail.cc].eking Понимаю, что пока с расшифровкой дело гиблое (буду рад каким-то новостям), но может как-то почистить систему, чтоб вчистую не поднимать заново? Заранее спасибо за помощь. Addition.txt FRST.txt EncryptedFiles.zip -
phobos Шифровальщик "Fast.exe" с почтой вымогателя qqtiq@tuta.io
AciDancer опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброй ночи. Поймал мой боец с админским доступом шифровальщик-вымогатель. Бэкапы есть только критической инфраструктуры и конечно же туда не входят пользовательские папки терминала и личные папки на файловом хранилище... Сейчас уже всё основное восстановил, но как Вы понимаете - пользователи за свои папки меня растерзают. Слёзно прошу помощи. Файлы логов диагностики + архив с 2мя зашифрованными файлами - прилагаю. Addition.txt FRST.txt Shortcut.txt zip arhive.zip -
Здравствуйте! Компьютер с Windows 7 SP1 работал без пререканий какое-то время. И вот случилось это:файлы зашифрованы. Предположительно, взлом компьютера был через подбор пароля RDP Удалённого стола. Не зашифрованы остались файлы журнала Windows , но они были почищены до даты взлома. Журнал начал писаться уже после взлома. Поэтому самой интересной инфы нет. password virus.7z FRST+Addition.7z пример зашифрованных файлов.7z
-
phobos Зашифровал компьютеры Phobos. Помогите. расширение deep
ОлегОлег опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Компьютеры зашифрованы. Помогите -
phobos Вирус-шифровальщик [blankqq@tuta.io].elpy
morose опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
У меня есть этот файл, подскажите как отправить вам Сообщение от модератора kmscom Сообщение вынесено из темы Вирус-шифровальщик [blankqq@tuta.io].elpy -
phobos Заражён шифровальщиком Hunter-X@tuta.io
ant1tr3nd опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Сервер был заражен шифровальщиком. Все файлы он переименовал и добавил расширение ~$АНАЛИЗ 2020.xlsx.id[07348D30-3335].[Hunter-X@tuta.io].HUNTER Вот как выглядит зашифрованный файл. Раньше назывался просто АНАЛИЗ 2020 Прошу помочь( -
phobos Шифровальщик Hunter-X@tuta.io].HUNTER
Denys Kordelski опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
??? Какой утилитой можно спасти Фалы с расширением - [Hunter-X@tuta.io].HUNTER Которые появились после вируса шифровщика.. Был бы очень благодарен за пмошь. -
phobos шифровальшик hunter-x
painn опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Коллеги - можете помочь расшифровать файлы? прикладываю оригинал и зашифрованный file.rar -
phobos Hunter-X@tuta.io].HUNTER
Pavelyelnikov опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Мы вообще библиотека, у нас резервные копии сервера зашифрованы. [Hunter-X@tuta.io].HUNTER только id у нас другой id[A0D2CDAB-3335].[Hunter-X@tuta.io].HUNTER Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
На сервере используется ОС Windows 7 Pro x64. Программистом 1С был подменен в системе DLL-файл скаченный из сети для обеспечения множественного входа на сервер терминалов, чтобы не устанавливать более дорогой Windows Server. Файл так же сохранен вместе с телом трояна а каталоге карантина от Dr. WEB CureIt! Далее, им на роутере был проброшен порт 3306, несмотря на предупреждение! Результат не заставил себя долго ждать: Trojan.Encoder.3953v5. Прикладываю архив согласно установленным правилам. CryptFileAndTroganFileInfo.zip
- 3 ответа
-
- phobos ransomware eking
- update2020@airmail.cc
- (и ещё 1 )
-
phobos Поймал шифровальщика trojan-ransom.win32.Phobos.vho
Alegrius опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
trojan-ransom.win32.Phobos.vho определил КАВ. Стоит на сервере КА-сервер, но он его почему то пропустил, возможно через рдп. Лицензия на кав есть. FRST.txt kes_win.kud.id[2402B24C-3352].[antidata@tuta.io].rar -
phobos Шифровальщик с расширением [miltonqq@tuta.io].deep
Shantin опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Поймали шифровальщика на сервере. !!All of your files are encrypted!!! To decrypt them send e-mail to this address: miltonqq@tuta.io. If we don't answer in 24h, send messge to telegram: @DataSupport911 virus.rar FRST.txt