Поиск

Ночью к серверу подключились по rdp. На рабочем столе обнаружились папки злоумышленника. Одна из них hi в ней лежал stub.exe. Все журналы событий были почищены. В безопасном режиме прошелся cureit, а так же лог FRST в безопасном режиме был сделан. Папка hi под паролем virus. Папка files под паролем shifr. hi.zip files.zip

Вирус зашифровал на NAS сервере (WD) все файлы. Доступа к сбору статистики нет, т.к. это закрытая система WD Во вложении 2 архива. Есть ли дешифровщик? original.zip Архив с зашифрованными данными encrypted.zip

Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz #HowToRecover.txt Примеры зашифрованных файлов.rar

вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt архив с файлами и требованиями злоумышленников.zip

Доброго дня. зашифровались все файлы в формат .danie Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. Помогите пожалуйста.

Доброго дня. Возможно вы сможете мне помочь, на текущий момент удалось определить тип шифровальщика "Proton", хотя аббревиатура нигде такая не встречается, но текстовка и стиль шифрования один. Спасибо #HowToRecover.txt Addition.txt arh.rar FRST.txt

На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили. virus.zipFRST.txtAddition.txt

Здравствуйте, прошу помочь, подхватили шифровальщик, не могу ни удалить ни расшифровать файлы. .[Rdpdik6@gmail.com].lockedfile анкета сокращенная.pdf.[Rdpdik6@gmail.com] SearchReg.txt Addition.txt FRST.txt Это то что отправил вымогатель. #Read-for-recovery.txt Это то что отправил вымогатель.

27.04.2025 при включении рабочих компьютеров в частной сети (сеть из 3-х компьютеров с выходом в интернет через роутер Keenetic Air) при входе в Windows 10 Pro ПК стали появляться сообщения на синем экране Your computer is encrypted We encrypted and stolen all of your files. При дальнейшем входе в систему на каждом компьютере было обнаружено, что все файлы с данными зашифрованы, ярлыки имеют неопознанный вид, расширения у файлов .1cxz. Файлы не открываются. На одном компьютере при входе в систему появляется надпись Службе "Служба профилей пользователей" не удалось войти в систему Невозможно загрузить профиль пользователя. При запуске приложений на одном компьютере возникают ошибки, программы не запускаются. При обращении к провайдеру, предоставляющего Internet, для оказания посильной помощи, нам был прислан MBSetup для сканирования и лечения. После его запуска на одном ПК, были обнаружены потенциальные угрозы и отправлены в карантин, после чего ряд программ также перестали открываться. Нужна помощь в ликвидации шифровальщика и расшифровке файлов с данными. #HowToRecover.txt FRST.txt Addition.txtMalwarebytes Отчет о проверке 2025-04-28 113145.txtАрхив файлов.7z

Здравствуйте, возможно ли расшифровать данные предположительно после Trojan.Encoder.37448, судя по всему что-то в размере 1кб дописано в каждый файл, расширения у всех офисных файлов, картинок стали с расширением *.1cxz рядом лежит файл #HowToRecover.txt с содержимым: Есть пример зашифрованных стандартных картинок, например хризантема и в зип архиве пример зашифрованного файла. Иконка у зашифрованного файла в виде черного символа биткойна. #HowToRecover.txt t8TcrwidL6.zip Addition.txt FRST.txt

Зашифровали все файлы на сервереAddition.txtvirus.rarFRST.txt

Добрый день. Словили шифровальщик. Помогите восстановить файлы. Бэкапов не делали(( Анализ системы при помощи Farbar сделали. Архив с файлами прилагаем. С надеждой, Альбина Shortcut_23-04-2025 17.30.07.txt Logs.zip

один из компьютеров в сети подцепил шифровальщик. зашифрована масса файлов как на самом пк, так и на папках с общим доступом на другом пк (все имеют формат .1cxz). ос не запустилась при включении. восстановил загрузчик, ос работает, нашел сам .exe (название содержит текст из вымогателя), по почте из файла вымогателя нашел упоминание на гитхабе в файле shinra. nomoreransom и id-ransomware ничего не находят. ос на зараженном пк пока не трогаю, но он может понадобиться, поэтому пока есть время, могу попробовать что-то поискать на нем, если укажете где искать. прикладываю 1. результаты Farbar Recovery Scan Tool 2. зашифрованные файлы 3. шифровальщик 4. текст вымогателя пароль на все файлы virus shifr.rar

Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar

Здравствуйте! Словил шифроватор Mimik, в итоге файлы зашифровались с расширением kwx8. Помогите, пожалуйста report_2025.03.23_17.06.42.klr.rar

Добрый день. Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать? Спасибо. С уважением, Алексей Шеин

Добрый день. 15.02 вечером, зашифровало все файлы. Комп настроен для удаленного подключения по RDP, включен круглосуточно. Все файлы с расширением .kwx8/ Помогите пож-та. Лог сканирования KVRT во вложении. report_2025.02.17_15.55.29.klr.rar

В понедельник, 17.02.2025, все файлы на сервере зашифрованы. Прилагаю файлы сканирования и требование оплаты дешифрования... Очень надеюсь на Вашу помощь!!! Спасибо!!!Virus.rarFRST.txtAddition.txt

Пытаюсь расшифровать файлы. не получается. ZXyL8wFFae.rar

Зашифровали файлы на компьютере и все общие папки Подключились к компьютеру по RDP В архиве логи frst, зашифрованный и расшифрованный файлы -Файлы.zip

Добрый день. Шифровальщик Trojan.Encoder.37448. Каспер у юзера был старый и не активный. Зашифрован HDD, "exe" файлы не зашифрованы. Зашифрованы документы и базы 1С. Есть скрин "Резервного хранилища", к сожалению очищено. Пример имени зашифрованного файла "д о г о в о р №30 04.doc.elpaco-team-54idcqynrhwlpsxf_krvfq_dgtrabof-vdlmydcjdxy.[Rdpdik6@gmail.com].lockedfile". Скрин и файл с требованием во вложении. Могу предоставить зашифрованные файлы. Есть ли шанс на расшифровку? П.С. Ответ DRWEB Файлы зашифрованы Trojan.Encoder.37448 Расшифровка нашими силами невозможна. #Read-for-recovery.txt

1. ОС переустановлена т.к. необходимо рабочее место. 2. Атака произошла ночью в выходной день через компьютер пользователя. Сервер 1С не смогли зашифровать, только общедоступные папки (шару). Однако на сервере касперский нашел ransomware (к сожалению в панике удалил даже не записав точное название), так же почти на всех пользовательских компах был файл , определяющийся как вирус "AA_v3". При попытке восстановления с помощью, например, recuva видно удаленный файл, но он повреждён. Теневых копий нет. F.7z

FRST.txtAddition.txt#Read-for-recovery.txtDes.zip Добрый день! Словили шифровальщика все файлы с расширением [king_ransom1@mailfence.com].king, подскажите пожалуйста, как-то можно расшифровать?

Привет, друзья. У меня небольшая организация, 5 рабочих мест, сисадмина нет. Есть виртуальный MS Server 2019 на VMWare работающий на одной из машин. Сервер используется как файловое хранилище и еще на нем sql работает для 1С. В конце декабря обновлял лицензию антивируса, оплатил Premium, который пытался установить и на сервер тоже, конечно не вышло. Думаю когда я искал браузер для установки антивируса тогда и налетел, потому что существующий IE не поддерживался. Последний раз работал 30.12.24, всё было норм. Когда решил заскочить проверить после НГ 01.01.25 обнаружил проблему. С машиной на которой стояла VMW всё хорошо, а в виртуальной системе все плохо. Я конечно все остановил сразу, но уже поздно было. Есть бэкап от октября, поэтому есть оригинальные файлы для анализа. Бесплатные утилиты пробовал, не получилось ничего, хотя может из-за кривых рук. Виртуальные диски скопировал. Монтировал напрямую, проверял антивирусом. Экспериментировал на копиях. Друзья, прошу помощи. Готов заплатить за работу! P.S. Во вложении несколько архивов xls, jpeg -в каждом два файла оригинал + шифрованный pic - скриншоты htr - требования RFST - отчет Farbar Recovery Scan Tool (местонахождение вируса выяснить не смог) htr.rar jpeg.rar pic.rar RFST.rar xls.rar