Поиск

Здравствуйте, работали в терминале через VPN, в связи с блокировками работать стало не возможно, перебросили порты и работали по rdp напрямую. антивирусов не было. в 06.12 зашифровало сервер 2008 R2 64bit, в каждой папке все файлы зашифрованы, и текстовый файл с инструкцией по разблокировке. FRST64 на сервере не запускается, предлагает скачать подходящую версию, на win 10 и 11 запускается. Пример.zip #HowToRecover.txt Virus.rar

Добрый день! 23.12 Подверглись атаке, вирус зашифровал несколько серверов. Предположительно было запущено вручную, обнаружили папку на рабочем столе одного из пользователей "bojblackrz", в ней библиотека и файл "svchost.exe". На одном из серверов лежал парсер mimikatz. Помогите пожалуйста определить тип шифровальщика, есть-ли дешифратор? Recover - записка с выкупом. Пароль на архивы: 1111 Образцы.7z Recover.7z

Addition.txtFRST.txt Система нормально запускается, интересует только восстановление баз 1С. Спасибо! файлы и записка.rar

Добрый вечер! Сегодня утром обнаружили что на сервере зашифрованы все файлы и созданы 2 новых тома А и В. прикрепляю зашифрованные файлы и требования выкупа, пароль архива virus. Прошу помочь в расшифровке, заранее спасибо ! Addition.txt FRST.txt Helper.zip

Здравствуйте. Взломали компьютер по RDP, зашифровали файлы. Требуют денежку, в текстовых файлах во всех папках раскидали этот файл с контактами. все файлы имеют такой вид: file.[reopening2025@gmail.com].lsjx Пытался просканировать FRST ,но её вышибало (запускалась и при нажатии сканировать закрывалась), пока не просканировал всю систему с помощью KVRT, он нашёл только один вирус который сидел в системе: System Memory: HEUR:Trojan.Multi.Ifeodeb.a , пришлось вылечить его из памяти после чего FRST заработал. (кроме его ничего не нашлось, я и ничего лишнего не лечил , только из самой памяти). Все данные прикрепляю. Так же на рабочем столе есть один не зашифрованный exe файл с названием (WinScan2PDF.exe), что мне показалось странным и я его запаковал на всякий случай как вирус с паролем virus (всё как по мануалу). Будем благодарны если рассмотрите мою ситуацию и спасёте файлы. В архиве file.7z файлы с примером зашифрованных файлов и текстовик с вымоганием. virus.7z FRST.7z file.7z

Добрый день, в 2:00 ночи были зашифрованы все файлы на сервере. Windows 2008 R2 😃 да да, он еще существует Есть письмо с требованием: Warning: Your files have been stolen and encrypted. If you want your files back, contact us at the email addresses shown below: sembekker@aol.com Telegram: @decrypt_yourfile # In subject line please write your personal ID ID: 3EAB3BB6E939ECF31504E5DC8AE33F61 Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response. No Response After 24 Hours: If you do not receive a reply from us within 24 hours, please create a new, valid email address (e.g., from Gmail, Outlook, etc.) and send your message again using the new email address. Что удалось на яндексить по этому шифровальщику: Есть ссылка на гит с этой почтой и телегой: https://github.com/rivitna/Malware/blob/main/Proton/attackers.txt Так же, по тому что я увидел на сервере, был влом аккаунта Администратор, в папку моя музыка был закинут архив под название zip и в нем есть содержимое: архив загружен, ссылка удалена

Заметили, что атаковал вирус neshta, приобрели антивирус Kaspersky Endpoint Security (расширенный), вычистили при его помощи вирус, защита была включена. Ночью отработал шифровальщик, всё зашифровал, расширение npz234. Тип шифровальщика определить не получается. Addition.txt FRST.txt Зашифрованные файлы.zip

Здравствуйте , заразился сервер шифровлаьщиком , просьба помочь по очистке и возможно расшифровкой , логи прикладываю , спасибо за помощь Addition.txt FRST.txt READ-ME.txt

Столкнулся с шифровальщиком. Сайт ID Ransomware определил вирус как Proton/Shinra. Могу прикрепить только файл с угрозой и вымогательством. Попытки найти декодер не увенчались успехом. Однако при обращении в **** мне ответили, что декодер существует и сайт готов его предоставить за 500.000 рублей. Указанный вами сайт является мошенническим, который предлагает пострадавшим посредничество между жертвой и злоумышленниками. Т.е. они предлагают вам то же самое, что и злоумышленники в своей записке о выкупе, и мало чем от них отличаются. Так вот, может с момента последних постов в этом форуме декодер существует? Или верить в такое не стоит? Как полностью очистить вирус с устройства? HowToRecover.txt

Пароль: virus Прикладываю 3 защифрованных файла с расширением P1suxrMH Отчёт Farbar Recovery Scan Tool Файл recover с требованием Сам вирус найти не удалось P1suxrMH.rar

Здравствуйте, помогите пожалуйста расшифровать файлы после шифрования .crqSq9zU Addition.txt FRST.txt Virus.rar

После праздников обнаружил что взломали или бекдорнули компьютер на работе с доступом к серверу 1С через RDP и зашифровали данные формат aKNreR08. Файл шифровальщика не нашел. Virus.zip Addition.txt FRST.txt Virus2.7z FRST.txt Addition.txt

Подцепили шифровальщика глупым образом, открыл порт для доступа к одному удаленному рабочему столу на пару дней, не успел закрыть, злоумышленники подключились и за ночь зашифровали всё что было на NAS сервере, все xls, pdf, dt, mdb файлы. Не тронули только архивы и почему-то xlsx файлы. Помогите пожалуйста с расшифровкой файлов. ДляКасперского.zip

Desktop.rar

Здравствуйте, проконсультируйте пожалуйста. Взлом произошел через RDP, сервер не перезапускался, RDP сеанс через который произошел взлом не закрывался. На локальном диске и сетевой шаре другого сервера присутствуют зашифрованные файлы с расширением KfErqP7R и сообщение о выкупе. В профиле пользователя из под которого произошел взлом, остались папки с программами, но не специалисту сложно судить о их применимости для расшифровки. Логи FRST и архив с зашифрованными файлами прикладываю. virus.zip FRST.txt Addition.txt

Добрый день! Из-за ошибок настройки сервера были зашифрованы все файлы 1С и другие. Поиск по не дал результатов, готовых дешифровщиков по видимому нет. Можете помочь разобраться, что это за зараза? Архив с образцами и сообщением от злоумышленников я приложил. Также приложил отчеты FRST Заранее огромное спасибо! Decoded.zip Addition.txt FRST.txt

Ночью к серверу подключились по rdp. На рабочем столе обнаружились папки злоумышленника. Одна из них hi в ней лежал stub.exe. Все журналы событий были почищены. В безопасном режиме прошелся cureit, а так же лог FRST в безопасном режиме был сделан. Папка hi под паролем virus. Папка files под паролем shifr. hi.zip files.zip

Вирус зашифровал на NAS сервере (WD) все файлы. Доступа к сбору статистики нет, т.к. это закрытая система WD Во вложении 2 архива. Есть ли дешифровщик? original.zip Архив с зашифрованными данными encrypted.zip

Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz #HowToRecover.txt Примеры зашифрованных файлов.rar

вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt архив с файлами и требованиями злоумышленников.zip

Доброго дня. зашифровались все файлы в формат .danie Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. Помогите пожалуйста.

Доброго дня. Возможно вы сможете мне помочь, на текущий момент удалось определить тип шифровальщика "Proton", хотя аббревиатура нигде такая не встречается, но текстовка и стиль шифрования один. Спасибо #HowToRecover.txt Addition.txt arh.rar FRST.txt

На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили. virus.zipFRST.txtAddition.txt

Здравствуйте, прошу помочь, подхватили шифровальщик, не могу ни удалить ни расшифровать файлы. .[Rdpdik6@gmail.com].lockedfile анкета сокращенная.pdf.[Rdpdik6@gmail.com] SearchReg.txt Addition.txt FRST.txt Это то что отправил вымогатель. #Read-for-recovery.txt Это то что отправил вымогатель.