Поиск

Установлен корпоративный KES . через RDP перебором (слабый пароль был ) добрались до учетки с правами админа и зашифровали комп, KES отключили. подскажите что дальше делать. С Уважением Антон Xyd3RcAk4M.rar

Здравствуйте! Коллеги поймали шифровальщик, отключили от сети убрали через KVRT. Далее установили (после пожара) KES. Логи с KVRT нет. Прилагаю только с FRST и само сообщение во втором архиве. Зашифровано практически все форматы и оба (С, D) диска. Закидывал в шерифа не найдено. Надеюсь вы поможете. FRST.rarHowToRecover.rar

Сегодня в ночь зашивровались некоторые файлы, кроме зашифрованных файлов и тектовых документов с требованиями ничего в системе не обнаружено. Файлы зашифровались не все, с 22:00 началось шифрование файлов, в 3:08 оно остановилось. Антивирус никакх угроз не обнаружил Addition.txt FRST.txt в.zip

Доброй ночи! Зашифровали компьютеры сети, похоже на Mimic. На одном из компьютеров, откуда скорей всего производили запуск, нашел папочку mimic, ее прикладываю. Архив encrypted с зашифрованным файлами с этого же компа, dunay-ut - с компа из сети. Прошу оказать помощь в расшифровке. Заранее благодарен dunay-ut.rar Mimik.rar encrypted.rar

Добрый день! Очень прошу Вашей помощи. Столкнулся с тем, что сотрудники поймали шифровальщика и уничтожили свой Пк. Плюс ко всему этому зацепили сетевой диск. Хотелось бы сетевой восстановить В сети про данного шифровальщика ничего нет, очень надеюсь найти помощь на данном форму, так как надежда ещё есть. Для примера прилагаю зашифрованный файл и сам текс вымогателей по ссылке на облаке И соответственно зашифрованный файл на облаке, так как тут данные файл не прицепишь : https://cloud .mail.ru/public/g9rB/dk6UQ8p8B Очень прошу помощи ----------------------------- Good afternoon! I urgently need your help. My coworkers caught ransomware and destroyed their PC. On top of that, they also affected a network drive. I'd like to restore the network drive. There's nothing about this ransomware online, but I'm really hoping to find help on this forum, as there's still hope. As an example, I'm attaching an encrypted file and the ransomware's text via a link on the cloud. And, accordingly, the encrypted file is on the cloud, as you can't attach the file data here: https://cloud .mail.ru/public/g9rB/dk6UQ8p8B I urgently need your help. HowToRecover.txt

Зашифровали, на раб столе появились папки run- в ней папки !logs, dump, mimikatz, passrecpk и runsss\464530319E568E0C\stub.exe frst логи, фото раб стола, скрин cureit и два зашифрованых файла в архиве, пароль123 Компьютер был выключен удаленно после окончания шифрования предположительно Trojan.Encoder.44902.rar Trojan.Encoder.44902.rar

Словили шифровальщик на сервере, зашифровал всё: и 1С, и бэкапы, и документы. У зашифрованных файлов рандомное имя (10 символов, в независимости от длины исходного имени) и новое расширение .8gKkbNYH Система «в рабочем» состоянии, но перезагружалась много раз. В архиве (пароль 111) пример зашифрованных файлов с требованием злоумышленников и исходники зашифрованных файлов Addition.txt FRST.txt ПримерФайлов.7z

Ночью в 1.10 (судя по дате изменения) были зашифрованы файлы. Утром пароль пользователя не работал. При входе другим пользователем было и обнаружено. Проверка куриетом не обнаружило угроз. Отчеты и архив с зашифрованными файлами прикрепил files.zip FRST.txt Addition.txt

Добрый день, взломали по rdp, два раза ПК блокировался, после входа уже все было зашифровано, антивирус отключен, восстановление файлов отключено, диск на 100 % грузил процесс Stub.exe из папки на рабочем столе 3165CCC2798D9F4D, помимо этого была установлена программа advanced_ip_scaner(в день взлома, до этого не было ее). Что было сделано на панике: процесс Stub.exe прерван, восстановлен антивирус, удалена папка 3165CCC2798D9F4D с рабочего стола, антивирус позже нашел вирус Trojan:Win32/CriptInject в папке C:\Users\user\Pictures\24122024\5-NS new.exe и ещё один Trojan:Win32/Fragtor!AMTB в папках C:\Users\user\Pictures\24122024\3165CCC2798D9F4D\Win32-Release\Stub.exe и C:\Users\user\Pictures\24122024\3165CCC2798D9F4D\x64-Release\Stub.exe , папки 24122024 и 3165CCC2798D9F4D удалены. Полная проверка антивируса(стандартный win10) не дала больше результатов, архивы делались через "Архивация и восстановление"(Windows 7), при открытии папки всё оказалось тоже зашифровано. Во вложении логи анализа системы при помощи Farbar Recovery Scan Tool, два небольших файла зашифрованных, текстовый файл о выкупе который был во всех папках. Пароль virus Шифровали именно зайдя по RDP, первый раз какая то папка была открыта, второй раз службы - самостоятельно их не открывали), почему так случилось понятно, главный вопрос можно ли расшифровать за вменяемые деньги? Из критичных данных базы 1с и немного файлов ворд/эксель. С шифраторами еще не связывался. Desktop.zip

Была атака по RDP, создались зашифрованные файлы и идентификатор: DE3563A7BFE58440. созданы логи FRST xoscarfcysrp.exe не удаляется, KMIDTIPP остановлена, но не удаляется 25032026.zip архив пароль virus Addition.txt FRST.txt 25032026.zip

photo.zip Доброго дня. В архиве зашифрованные файлы и их незашифрованные версии. Можно на основе этого создать скрипт? FRST.txt Addition.txt

Утром обнаружил что сервер был выключен, после включения обнаружил , что все файлы зашифрованы и весит требование о выкупе. Систему не переустанавливал, Kaspersky Endpoint Security Cloud удалил вирус: HEUR:Trojan-Ransom.Win64.Generic 30.03.2026 0:46, и второй файл HEUR:Trojan-Ransom.Win64.Convagent.pefng 30.03.2026 14:14. Как можно расщифровать файлы так как на сервере установлена 1С-бухгалтерия Addition.txt FRST.txt Stub.exe —kill-owner.rar архив.rar

Сегодня при запуске ПК обнаружил что требуется вход в учетную запись. На экране на черном фоне надписи, все значки черные с значком биткоина, все файлы на дисках зашифрованы. Причем в сети есть еще ПК с кучей жестких дисков с файлами, фото, документами. Там тоже все зашифровано. Также зашифрованы файлы на Dropbox. Через RDP на планшете эппл зашел на ПК в другом городе, там тоже самая картина....как проник вирус не понятно, в другом городе ПК работает, но квартира закрыта. Скачал и установил на флэшку KRD , на локальном ПК, он нашел два трояна /Music/x64/x64-Release/stub.exe Файлы удалил. Прилагаю отчеты и архив без пароля, там два зашифрованных файла и txt файл вымогателей. Addition.txt FRST.txt Files.zip Тэг сделал не верно. Не знал что туда написать...(

Проникли через RDP и зашифровали файлы с расширением *.Pa1avswp. Есть ли шанс дешифровать файлы? Отчет FRST: FRST.txtShortcut.txtAddition.txt + послание: HowToRecover.txt drwebcureit перезапускал несколько раз, отчет от 1 раза перезаписан на последний, его надо приложить?

Здравствуйте. Зашифрованы файлы. ОС: Windows 10 22H2 Pro x64. Антивирус Kaspersky Endpoint Security определил и удалил файл: "Удален троянская программа UDS:Trojan-Ransom.Win64.Generic C:\Users\Bibadmin\Desktop\766257983B28235B\Win32-Release\Stub.exe". Но файлы на ПК зашифрованы. Система НЕ была переустановлена. Файлы шифровальщика сохранены. Файлы были зашифрованы на рабочем ПК после окончания рабочего дня, обнаружено на следующий день, сб, 22.02.2026. Действующая лицензия на антивирус. FRST.txt файлы.rar Addition.txt

День добрый! Нужна помощь по расшифровке файлов npz234, какие способы есть?

Добрый день. Вчера или позовчера словил вирус шифровальщик Вот текст записки Warning: Your files have been stolen and encrypted. If you want your files back, contact us at the email addresses shown below: Email: joedecryption@gmail.com Telegram: @joedecryption # In subject line please write your personal ID ID: 0CC4841421D393CDA0B009A916A4DAD3 Warning: You will receive a discount if you contact us within 24 hours of decryption - Strictly try to avoid scam brokers or decryption companies, as they will only waste your money. Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response. No Response After 24 Hours: If you do not receive a reply from us within 24 hours, please create a new, valid email address (e.g., from Gmail, Outlook, etc.) and send your message again using the new email address. P.S : No one but us has the ability to decrypt your files.

Здравствуйте. На сервере ночью шифровальщиком были зашифрованы все файлы. Вероятно попали через RDP. С помощью Kaspersky Endpoint Security 12 был пойман Stub.exe. Прошу подсказать, есть ли вариант восстановить данные. Addition.zip Files.zip FRST.zip

Здравствуйте, работали в терминале через VPN, в связи с блокировками работать стало не возможно, перебросили порты и работали по rdp напрямую. антивирусов не было. в 06.12 зашифровало сервер 2008 R2 64bit, в каждой папке все файлы зашифрованы, и текстовый файл с инструкцией по разблокировке. FRST64 на сервере не запускается, предлагает скачать подходящую версию, на win 10 и 11 запускается. Пример.zip #HowToRecover.txt Virus.rar

Здравствуйте поймали шифровальщика с таким запросом : >>> ALL YOUR FILES HAVE BEEN ENCRYPTED <<< Your Unique ID: *** --- What Happened? Your files have been encrypted due to a critical security breach on your system. Unauthorized access was achieved via exploited vulnerabilities in your network or software. All your files can be decryption with the private key and they are not damaged. To recover your data, you must purchase a decryption utility developed specifically for your Remot. Include your unique ID in the subject line and contact us via Telegram or gmail with following email addresses: - Supdic911@mailfence.com - Suphelp911@gmail.com - @Suphelp911 You may submit one file (under 1MB) for free decryption — this serves as proof of our ability to restore your data отследить откуда зашел не удалось есть ли способы как то расшифровать файлы? READ-ME.txt Баланс 2016.rar

Добрый день! Столкнулись с проблемой шифровки всех файлов на ПК. Системные файлы не затронуты - только пользовательские. Пробовал расшифровать на сайте nomoreransom.org, но безуспешно. Снять логи с ПК сейчас не возможно, в архив приложил 2 зашифрованных файла и txt файл с требованием выкупа. virus.zip

Добрый день. Прошу помочь с расшифровкой файлов после вируса-шифровальщика. Проник через удаленный рабочий стол. Система была переустановлена т.к. перестала работать, восстановить не удалось. Расшифровщики все возможные в интернете перебрал, не подходят. Данные из файла о выкупе: Зашифрованные файлы и файл о выкупе прикладываю. Пароль: virus Зашифрованные файлы.rar Addition.txt FRST.txt

Здравствуйте, сегодня утром обнаружил, что мой компьютер с windows 10 был атакован вирусом шифровальщиком. Главная учётная запись (админ) была основной для использования удалённого управления через rdp. Я пробросив порт через роутер и купив статику, попал под брутфорс. Меня взломали в течении пары часов(атака началась в 23 по мск, а закончилась в 1-2 часу). По результатам которой все файлы были зашифрованы, службы виндовс отключены, а пароль от админки утерян. На рабочем столе учетки юзера я обнаружил записку (фото приложил). Также прикладываю фото файла. Архив и сам вирус я не обнаружил (читал похожие случаи) l!lAll of your files are encrypted!!! To decrypt them send e-mail to this address: Write the ID in the email subject ID: A6D959082E20B73AC6B59F6EBB230948 Email 1: reopening2025@gmail.com Telegram: @Rdp21 To ensure decryption you can send 1-2 files less than 1MB we will de We have backups of all your files. If you dont pay us we will sell a and place them in the dark web with your companys domain extension. IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLE WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.

Здравствуйте! Заражение компьютера произошло еще 7-го сентября вечером через взлом RDP. Комп попал в руки только сейчас. К расширениям всех файлов добавился вот такой хвост: .[reopening2025@gmail.com].lsjx Шифровальщик все еще активен в системе, т.к. после перезагрузки зашифровал свежие файлы. Есть незашифрованные копии этих свежих файлов. В результате действия вируса на зараженной машине был удален Kaspersky Small Office Security. Также на зараженном ПК обнаружен файл с именем, полностью совпадающим с ID в письме о выкупе. Причем этот файл настойчиво пытается запуститься и требует разрешения на запуск. На другом, назараженном ПК KES этот файл определяет как Trojan-Ransom.Win32.Generic. В случае необходимости архив с файлом-вирусом, а также с незашифрованными копиями файлов также могу приложить.. Files.7z FRST.txt

Здравствуйте! Путем взлома RDP были зашифрованы файлы на машине, а также на доступных ей сетевых дисках, получили расширение .lsjx. При этом на машине был удален KES через KAVRemover, установлены приложения для сканирования портов. После проверки CureIT было найдено множество файлов, зараженных вирусом Neshta. В автозагрузке был обнаружен файл шифровальщика (?), классифицируемый Касперским как Trojan-Ransom.Win32.Generic и с именем, совпадающим с ID в письме . Лог CureIT 11 Мб- не прикладывается FRST.txt файлы.zip