Поиск
Показаны результаты для тегов 'proton ransomware'.
Найдено 24 результата
-
proton ransomware шифровальщик, возможно Proton/shinra
plak опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
один из компьютеров в сети подцепил шифровальщик. зашифрована масса файлов как на самом пк, так и на папках с общим доступом на другом пк (все имеют формат .1cxz). ос не запустилась при включении. восстановил загрузчик, ос работает, нашел сам .exe (название содержит текст из вымогателя), по почте из файла вымогателя нашел упоминание на гитхабе в файле shinra. nomoreransom и id-ransomware ничего не находят. ос на зараженном пк пока не трогаю, но он может понадобиться, поэтому пока есть время, могу попробовать что-то поискать на нем, если укажете где искать. прикладываю 1. результаты Farbar Recovery Scan Tool 2. зашифрованные файлы 3. шифровальщик 4. текст вымогателя пароль на все файлы virus shifr.rar -
Здравствуйте, прошу помочь, подхватили шифровальщик, не могу ни удалить ни расшифровать файлы. .[Rdpdik6@gmail.com].lockedfile анкета сокращенная.pdf.[Rdpdik6@gmail.com] SearchReg.txt Addition.txt FRST.txt Это то что отправил вымогатель. #Read-for-recovery.txt Это то что отправил вымогатель.
-
proton ransomware Расшифровка kwx8
slavel94 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Словил шифроватор Mimik, в итоге файлы зашифровались с расширением kwx8. Помогите, пожалуйста report_2025.03.23_17.06.42.klr.rar -
proton ransomware Файлы зашифрованы шифровальщиком с расширением .yzho
Алексей Шеин опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать? Спасибо. С уважением, Алексей Шеин -
proton ransomware троян .kwx8
orpham опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. 15.02 вечером, зашифровало все файлы. Комп настроен для удаленного подключения по RDP, включен круглосуточно. Все файлы с расширением .kwx8/ Помогите пож-та. Лог сканирования KVRT во вложении. report_2025.02.17_15.55.29.klr.rar -
proton ransomware Зашифровали файлы на сервере *.red
Valeriy_Chirchik опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
В понедельник, 17.02.2025, все файлы на сервере зашифрованы. Прилагаю файлы сканирования и требование оплаты дешифрования... Очень надеюсь на Вашу помощь!!! Спасибо!!!Virus.rarFRST.txtAddition.txt -
proton ransomware Пытаюсь расшифровать шифровальщика.
Rena73 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Пытаюсь расшифровать файлы. не получается. ZXyL8wFFae.rar -
proton ransomware Шифровальщик
Thunderer опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифровали файлы на компьютере и все общие папки Подключились к компьютеру по RDP В архиве логи frst, зашифрованный и расшифрованный файлы -Файлы.zip -
proton ransomware Поймал шифровальщик Trojan.Encoder.37448
Ч_Александр опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Шифровальщик Trojan.Encoder.37448. Каспер у юзера был старый и не активный. Зашифрован HDD, "exe" файлы не зашифрованы. Зашифрованы документы и базы 1С. Есть скрин "Резервного хранилища", к сожалению очищено. Пример имени зашифрованного файла "д о г о в о р №30 04.doc.elpaco-team-54idcqynrhwlpsxf_krvfq_dgtrabof-vdlmydcjdxy.[Rdpdik6@gmail.com].lockedfile". Скрин и файл с требованием во вложении. Могу предоставить зашифрованные файлы. Есть ли шанс на расшифровку? П.С. Ответ DRWEB Файлы зашифрованы Trojan.Encoder.37448 Расшифровка нашими силами невозможна. #Read-for-recovery.txt -
proton ransomware Поймал шифровальщика (предположительно Trojan.Encoder.37448)
trambler3 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
1. ОС переустановлена т.к. необходимо рабочее место. 2. Атака произошла ночью в выходной день через компьютер пользователя. Сервер 1С не смогли зашифровать, только общедоступные папки (шару). Однако на сервере касперский нашел ransomware (к сожалению в панике удалил даже не записав точное название), так же почти на всех пользовательских компах был файл , определяющийся как вирус "AA_v3". При попытке восстановления с помощью, например, recuva видно удаленный файл, но он повреждён. Теневых копий нет. F.7z -
FRST.txtAddition.txt#Read-for-recovery.txtDes.zip Добрый день! Словили шифровальщика все файлы с расширением [king_ransom1@mailfence.com].king, подскажите пожалуйста, как-то можно расшифровать?
-
Привет, друзья. У меня небольшая организация, 5 рабочих мест, сисадмина нет. Есть виртуальный MS Server 2019 на VMWare работающий на одной из машин. Сервер используется как файловое хранилище и еще на нем sql работает для 1С. В конце декабря обновлял лицензию антивируса, оплатил Premium, который пытался установить и на сервер тоже, конечно не вышло. Думаю когда я искал браузер для установки антивируса тогда и налетел, потому что существующий IE не поддерживался. Последний раз работал 30.12.24, всё было норм. Когда решил заскочить проверить после НГ 01.01.25 обнаружил проблему. С машиной на которой стояла VMW всё хорошо, а в виртуальной системе все плохо. Я конечно все остановил сразу, но уже поздно было. Есть бэкап от октября, поэтому есть оригинальные файлы для анализа. Бесплатные утилиты пробовал, не получилось ничего, хотя может из-за кривых рук. Виртуальные диски скопировал. Монтировал напрямую, проверял антивирусом. Экспериментировал на копиях. Друзья, прошу помощи. Готов заплатить за работу! P.S. Во вложении несколько архивов xls, jpeg -в каждом два файла оригинал + шифрованный pic - скриншоты htr - требования RFST - отчет Farbar Recovery Scan Tool (местонахождение вируса выяснить не смог) htr.rar jpeg.rar pic.rar RFST.rar xls.rar
-
proton ransomware King зашифровал файлы организации
Лариса B опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! В локальную сеть попал шифровальщик. Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king. К сожалению пока не удалось понять, как он попал и где нахоится источник(. Но сегодня ночью, по времени - все файлы оказались зашифрованы. Прикладывают файлы, согласно правилам зашифрованные файлы + требования.rar Подскажите пож-та 1. Как найти источник заражения, сам шифровальщик, какие есть методы 2. Как можно дешифровать данные файлы Спасибо большое! -
proton ransomware Вирус зашифровал файлы с расширением .iw8
specxpilot опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Текст сообщения !!!Your files have been encrypted!!! To recover them, please contact us via email: Write the ID in the email subject ID: E3EA701E87735CC1E8DD980E923F89D4 Email 1: Datablack0068@gmail.com Email 2: Datablack0068@cyberfear.com Telegram: @Datablack0068 To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free. IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE. WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY. -
proton ransomware Ransom:Win64/Akira.CCDR!MTB, Ransom:Win32/Conti.AD!MTB
Bandersnatch опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. На рабочем компе случилась печаль беда. Я так подозреваю, что вирус попал через RDP. Зашифровались как файлы офиса, так и файлы базы 1С. Ломанули админскую учетку, отрубили защиту и сделали все эти непотребства. Антивирусом были определены: Ransom:Win64/Akira.CCDR!MTB, Ransom:Win32/Conti.AD!MTB, Trojan:Win32/Tiggre!rfn. Addition.txt Desktop.rar FRST.txt -
Прошу помощи в дешифровке файлов. Desktop.rar Addition.txt FRST.txt
-
proton ransomware Шифроваьщик SHINRA
Rasa опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
-
Взломали сервер, зашифровали данные, требуют выкуп. Может ктосталкивался с ним? Ведем переговоры с ***** yFhK8sxrC0.rar
-
proton ransomware Шифровальщик ZENEX кто сможет помочь расшифровать
energetic опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Вирус шифровальщик работает с помощью mimikatz делают dump и достают хеш паролей или в открытом виде, коннектятся к серверам выдают привилегии повышенные, файл в startup вкладку в главном меню. ПОсле перезагрузки шифрует. Если у кого то есть возможность помочь расшифровать буду благодарен. #ZENEX-Help.txt 1.txt.[prodecrypter@aol.com].ZENEX.zip -
proton ransomware Вирус шифровальщик
Vital888 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Помогите пожалуйста. На компьютере с утра обнаружил зашифрованные файлы. -
proton ransomware Шифровальщик ProblemSolver@onionmail.com
MaxBarsk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго дня. Словили вирус, все файлы зашифрованы. Пользователи: Администратор и два аккаунта. Пускает только под пользователем. Хэш, куки почистили, почту почистили, телеграм почистили. Как попал вирус пока не ясно. Во вложении: логи, архив (2 файла с шифром), записка. FRST.txt#SHINRA-Recovery.txtDesktop.rar -
proton ransomware Шифровальщик .OPIX
kda7889 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Привет. 16.05.2024 под конец рабочего дня мне сотрудник прислал скрин, что у него в сеансе RemoteApp (RDP) вместе с 1С появилось черное окно. Я подключился к нашему серверу RemoteApp[10-7], запустил taskmgr и обнаружил большое количество процессов от несуществующих пользователей DWM-**. Скачал и запустил Kaspersky Virus Removal Tool на сервер [10-7], и сразу на сервер где лежат сами базы [10-2]. На сервере [10-2] ничего не обнаружено, на сервере [10-7] была обнаружена папка с файлами. Я запаковал папку 1Peer2Profit в архив, могу скинуть если будет нужно. Вот отчет vt. Удалил все угрозы с помощью KVRT, очистив зараженные объекты, убедился что никаких лишних процессов от лже-пользователей нет, и затем запустил более глубокое сканирование на обоих машинах и отключился, т.к. время ожидания явно превышало несколько часов. Через некоторое время мне прилетело уведомление на телефон, что виртуальная машина домена WinServ2012 которая расположена на сервере [10-7] недоступна, подключиться к нему я так-же не смог. Отправил его в перезагрузку, проверил сервер [10-2], все было в порядке. Спустя некоторое время смог получить доступ к серверу [10-7], через запасного пользователя, все основные админские были отключены. Файлы были зашифрованы расширением .OPIX Пропала связь с сервером [10-2], подключившись к нему, также обнаружили что все файлы зашифрованы. Подготовил логи анализа системы при помощи Farbar Recovery Scan Tool, так-же в архивах по 2 зашифрованных файла с каждого сервера и файл с контактами вредителей. Внутри положил зашифрованные файлы, так и файлы в оригинальном виде, надеюсь это поможет. Купил Касперский Office Security, поставил. Ничего не обнаружено. Жду Вашей помощи. p.s. был резервный изолированный бэкап, но мы его только начали делать, там 1/3 от того что нужно для деятельности. не повторяйте наших ошибок, это очень больно. OPIX_client_data.zip- 3 ответа
-
- .opix
- opixware@gmail.com
-
(и ещё 1 )
C тегом:
-
proton ransomware shinra9 модификация протона
chasey опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
теневые копии спасли 2 диска, но я не помню вылили они включены на третьем, или их подчистили. шифранули в основном фоточки и видео судя по логам пытались запускать C:\Users\lwsa\Desktop\x64-Release\start.bat C:\Users\lwsa\Desktop\x64-Release\NS.exe пытался восстановить эти файлы с диска, неудачно #SHINRA-Recovery.txt FRST.txt Архив 2.zip -
proton ransomware Шифровальщик ZENEX
NikMan опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день Есть ли на данный момент дешифратор к данному типу шифровальщика? файл.7z