Поиск сообщества

Помогите с шифровальщиком. Сегодня обнаружили, что на сетевом диске файлы зашифрованы. FRST.txt Addition.txt

Приветствую, прошу помощи. Поймали шифровальщика, почти все файлы перелопатил. Собрал логи запустившись с LiveUSB. FRST: FRST.txt uVS: WIN-SPF3ACRE8UO_2023-01-12_08-45-51_v4.13.zip Прошу помочь, если возможно и заранее Благодарю !

Заражение через RDP, у всех файлов появилось расширение .FastSpyfastspy.rarAddition.txtFRST.txt

Все файлы оказались с расширением [dataloss@tuta.io].STEEL

Зашифровались данные в ночь с 20.11.2022 на 21.11.2022. Требования злоумышленника найти не удалось. Файлы типа 1Cv8.1CD.id[присвоенный ID].[decrypt@techie.com].MNX Telegram.exe.id[9A339C28-3426].[decrypt@techie.com].MNX Документация.doc.id[9A339C28-3426].[decrypt@techie.com].MNX Addition.txt FRST.txt virus.rar

Добрый день! У меня такая же проблема. Связывался с вымогателем, он попросил 3 файла для гарантии. Я ему отправил зашифрованные, он вернул расшифрованные. Прикрепляю образцы. Возможно помогут в решении проблемы Downloads.rar

Здравствуйте. Зашифровались все файлы, прошу помощи по расшифровке файлов если есть возможно. 29.11.2022.rar

не получается найти дешифровщика на "idB8A66682_3349_johnhelper123" вот такое вот чудо прилагаю ссылку на файл который можно потестировать

Поймали вирус-шифровальщик, прошу FRST.txtпомочь с расшифровкой файлов. info.zip Addition.txt

Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы. Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов. Addition.txt FRST.txt Образцы.rar virus.rar

Доброго дня в продолжении предыдущей темы прошу помощи в расшифровке и лечении. Зашифрованы файлы документов, графические, ярлыки. Соответственно не запускаются некоторые программы, в т.ч. Проводник (по исконке "папка"), браузеры, антивирус, почтовый клиент. Ярлык "Компьютер" пока работает. Панель управления открывается. Лог Farbar Recovery Scan Tool собрать не могу. После установки флешки в USB файл на флешке мгновенно шифруется в FRST.exe.id[4818938E-3372].[azidadabass@proton.me].Elbie Сориентируйте пожалуйста по альтернативному сбору логов. Спаси

День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. Addition.txt archive.7z FRST.txt

Добрый день, на рабочий бухгалтерский компьютер попал вирус и зашифровал много информации. Система и некоторые приложения по типу браузера не зашифрованы и работают.

поймал шифровальщика шифровал все файлы в приложении несколько зашифрованных файлов обращения вымогателей лог файл.CollectionLog-2022.11.23-23.39.zip DECRYPTION.txt файл.7z

Коллеги, если так можно выразиться, прошу помощи. Просит денег на decrypt@techie.com, decrypt123@sent.com Файлы все типа 1Cv8.1CD.id[присвоенный ID].[decrypt@techie.com].MNX

FRST.txtLicData2.txt.id[FC9CD4F7-3426].[decrypt@techie.com].zipAddition.txt Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь

Просьба помочь, если возможно. Спасибо.Файлы.zipFRST.txtAddition.txt

После его действий отсталость 1с базы с таким примерно названием :1c 2022-08-24 01;47;25 (Полный).7z.id[EEF817BF-3349].[johnhelper777@gmx.de].decrypt Просьба помочь, если возможно. Спасибо.

Взломали офисную винду, стояла 1С, вообще не понимаю что делать, как восстановить, помогите пожалуйста. Я не смог запуститьна том компе ничего, вставленная флешка была моментально заражена. И вот заражённые файлы я вложил сюда во вложении FRST64.exe.id[B08CFBD2-3349].[johnhelper777@gmx.de].rar key.txt.id[B08CFBD2-3349].[johnhelper777@gmx.de].rar

Добрый день. Помогите, пожалуйста, расшифровать рабочие файлы. Могу приложить архив с примерами одних и тех же файлов зашифрованных и не зашифрованных. Требуется расшифровать около 15 файлов. Операционная система уже переустановлена. С уважением, Татьяна

Зашифровали данные на сервере и на компьютерах сети все, которые были включены

Здравствуйте, поймали шифровальщика, файлы имеют вид "Имя_файла.Расширение.id[FCEE43BB-3398].[helprequest@techmail.info].Elbie". В прикрепе файлы из папки AppData\Local\Microsoft\Media Player\Sync Playlists\ru-RU\0000CA74, 0000CA74 - может иначе называться, но файлы внутри те же. Там вроде какие-то стандартные виндовые данные из проигрывателя. Оригиналы брал уже со своей системы, Windows 10 x64 и у меня и зараженная, плеером никто никогда ни там ни там не пользовались, так что думаю эти файлы не изменялись с момента установки системы ни там ни там. Смотрел другие темы с тегом elbie,

Добрый день! Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы. Первоначально было предположение о сбое, перезагружен компьютер. При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал. Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось. Запустил Farbar Recovery Scan Tool, логи прилагаю

Добрый день, может поможете, может ситуация изменилась, есть схожие ветки, но они без расшифровки Прихватили шифровальщика .decrypt по rdp, исполнительный файл fast.exe и примеры шифрованных данных в приложении address: johnhelper777@gmx.de Fast.rarDesktop.rar

Видимо через РДП закинули. С перепугу диск касперским прогнали, но он нашел только virus.win32.neshta.a. письма тоже небыло. Подозреваю что фобос, но вдруг... Addition.txt FRST.txt зашифрованные.7z