Поиск

Добрый день. Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать? Спасибо. С уважением, Алексей Шеин

Пытаюсь расшифровать файлы. не получается. ZXyL8wFFae.rar

Добрый день. Шифровальщик Trojan.Encoder.37448. Каспер у юзера был старый и не активный. Зашифрован HDD, "exe" файлы не зашифрованы. Зашифрованы документы и базы 1С. Есть скрин "Резервного хранилища", к сожалению очищено. Пример имени зашифрованного файла "д о г о в о р №30 04.doc.elpaco-team-54idcqynrhwlpsxf_krvfq_dgtrabof-vdlmydcjdxy.[Rdpdik6@gmail.com].lockedfile". Скрин и файл с требованием во вложении. Могу предоставить зашифрованные файлы. Есть ли шанс на расшифровку? П.С. Ответ DRWEB Файлы зашифрованы Trojan.Encoder.37448 Расшифровка нашими силами невозможна. #Read-for-recovery.txt

1. ОС переустановлена т.к. необходимо рабочее место. 2. Атака произошла ночью в выходной день через компьютер пользователя. Сервер 1С не смогли зашифровать, только общедоступные папки (шару). Однако на сервере касперский нашел ransomware (к сожалению в панике удалил даже не записав точное название), так же почти на всех пользовательских компах был файл , определяющийся как вирус "AA_v3". При попытке восстановления с помощью, например, recuva видно удаленный файл, но он повреждён. Теневых копий нет. F.7z

FRST.txtAddition.txt#Read-for-recovery.txtDes.zip Добрый день! Словили шифровальщика все файлы с расширением [king_ransom1@mailfence.com].king, подскажите пожалуйста, как-то можно расшифровать?

Здравствуйте. На рабочем компе случилась печаль беда. Я так подозреваю, что вирус попал через RDP. Зашифровались как файлы офиса, так и файлы базы 1С. Ломанули админскую учетку, отрубили защиту и сделали все эти непотребства. Антивирусом были определены: Ransom:Win64/Akira.CCDR!MTB, Ransom:Win32/Conti.AD!MTB, Trojan:Win32/Tiggre!rfn. Addition.txt Desktop.rar FRST.txt

Вирус шифровальщик работает с помощью mimikatz делают dump и достают хеш паролей или в открытом виде, коннектятся к серверам выдают привилегии повышенные, файл в startup вкладку в главном меню. ПОсле перезагрузки шифрует. Если у кого то есть возможность помочь расшифровать буду благодарен. #ZENEX-Help.txt 1.txt.[prodecrypter@aol.com].ZENEX.zip

Прошу помощи в дешифровке файлов. Desktop.rar Addition.txt FRST.txt

Поймала через уязвимого пользователя по RDP Onlgpy6awc.zip

Здравствуйте. Помогите пожалуйста. На компьютере с утра обнаружил зашифрованные файлы.

Взломали сервер, зашифровали данные, требуют выкуп. Может ктосталкивался с ним? Ведем переговоры с ***** yFhK8sxrC0.rar

Привет. 16.05.2024 под конец рабочего дня мне сотрудник прислал скрин, что у него в сеансе RemoteApp (RDP) вместе с 1С появилось черное окно. Я подключился к нашему серверу RemoteApp[10-7], запустил taskmgr и обнаружил большое количество процессов от несуществующих пользователей DWM-**. Скачал и запустил Kaspersky Virus Removal Tool на сервер [10-7], и сразу на сервер где лежат сами базы [10-2]. На сервере [10-2] ничего не обнаружено, на сервере [10-7] была обнаружена папка с файлами. Я запаковал папку 1Peer2Profit в архив, могу скинуть если будет нужно. Вот отчет vt. Удалил все угрозы с помощью KVRT, очистив зараженные объекты, убедился что никаких лишних процессов от лже-пользователей нет, и затем запустил более глубокое сканирование на обоих машинах и отключился, т.к. время ожидания явно превышало несколько часов. Через некоторое время мне прилетело уведомление на телефон, что виртуальная машина домена WinServ2012 которая расположена на сервере [10-7] недоступна, подключиться к нему я так-же не смог. Отправил его в перезагрузку, проверил сервер [10-2], все было в порядке. Спустя некоторое время смог получить доступ к серверу [10-7], через запасного пользователя, все основные админские были отключены. Файлы были зашифрованы расширением .OPIX Пропала связь с сервером [10-2], подключившись к нему, также обнаружили что все файлы зашифрованы. Подготовил логи анализа системы при помощи Farbar Recovery Scan Tool, так-же в архивах по 2 зашифрованных файла с каждого сервера и файл с контактами вредителей. Внутри положил зашифрованные файлы, так и файлы в оригинальном виде, надеюсь это поможет. Купил Касперский Office Security, поставил. Ничего не обнаружено. Жду Вашей помощи. p.s. был резервный изолированный бэкап, но мы его только начали делать, там 1/3 от того что нужно для деятельности. не повторяйте наших ошибок, это очень больно. OPIX_client_data.zip

теневые копии спасли 2 диска, но я не помню вылили они включены на третьем, или их подчистили. шифранули в основном фоточки и видео судя по логам пытались запускать C:\Users\lwsa\Desktop\x64-Release\start.bat C:\Users\lwsa\Desktop\x64-Release\NS.exe пытался восстановить эти файлы с диска, неудачно #SHINRA-Recovery.txt FRST.txt Архив 2.zip

Доброго дня. Словили вирус, все файлы зашифрованы. Пользователи: Администратор и два аккаунта. Пускает только под пользователем. Хэш, куки почистили, почту почистили, телеграм почистили. Как попал вирус пока не ясно. Во вложении: логи, архив (2 файла с шифром), записка. FRST.txt#SHINRA-Recovery.txtDesktop.rar

Добрый день Есть ли на данный момент дешифратор к данному типу шифровальщика? файл.7z