Поиск сообщества

Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал. Система просканирована kvrt.exe. Найдено вредоносное ПО. KVRT2020_Data.zip Зашифрованные файлы.zip

Key2030_Help.txt Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю. Addition.txt FRST.txt

Добрый день Зашифровались файлы, стали с расширением .kasper И появился файл Readme с текстом: kasper Ransmoware ATTENTION! At the moment, your system is not protected. We can fix itand restore files. To get started, send a file to decrypt trial. You can trust us after opening the test file. 2.Do not use free programs to unlock. To restore the system write to both : kasperskyrans@gmail.com and kasperskyrans@outlook.com Telegram id:@kasperrecovery Your Decryption ID: C3C29BC3926D6E30 Нужна помощь, заранее спасибо

FRST.txtAddition.txt После подключения к компьютеру по RDP на компьютер попал вирус под названием NESHTA. И зашифровал почти все файлы в тип файла KASPER. Попытались удалить при помощи программы(avg_remover_neshta), но ничего не получилось. Дальше воспользовавшись этой ссылкой(https://forum.kasperskyclub.ru/topic/65731-pravila-oformlenija-zaprosa-o-pomoshhi/) решили написать вам. Virus.rar

Все файлы зашифрованы и имеют расширение Elons и внутри лежит файл в каталогах Elons_Help.txt с таким содержимым Есть софт которым можно расшифровать? IF YOU SEE THIS PAGE, IT MEANS THAT YOUR SERVER AND COMPUTERS ARE ENCRYPTED. # In subject line please write your personal ID 186********* # What is the guarantee that we will not cheat you? Send us a small encrypted file to the listed emails. (The files must be in a common format, such as: doc-excel-pdf-jpg) We will decrypt these files and send them back to you as evidence. Contact us: Elons1890@mailum.com Elons1890@cyberfear.com

Меня атаковал вирус-вымогатель .elons, я хочу узнать больше информации об этом вредоносном ПО, поскольку то, что я видел на других форумах, решения не существует.Adición.txt FRST.txt

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. В приложении логи анализа системы и архив с зашифрованными файлами и требованием. Буду признателен за любую помощь! Зашифр. файлы.zip Addition.txt FRST.txt

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. Прилагаю логи: txt файл, архив который зашифровали, зашифрованную JSON и оригинальную. Так же ссылка на вирустотл: VirusTotal - File - 35a2666e8267886eba8b049a6801a59b2db817e73a0956bda6257b90038ab411 Будем очень признательны за любую помощь! Архив запаролен. Пароль в ЛС шифрФайлы.rar

Собственно зашифровали файлы :( Сначала винда ругалась на бесконечную блокировку учетки по РДП, затем случилось это. Вымогатели просят 0.3 биткоина, машинка обычная домашняя. Вирусы удалил подскажите, без приватного ключа не расшифровать? Информации в интернете по поводу .kasper не нашел совсем. Размер файлов не меняется, на всякий случай так же прикладываю оригинал файла 111222.vDoc.EMAIL=[kasperskyrans@gmail.com]ID=[BACCC62C15243EF0].kasper.zip 111222.vDoc.zip

Добрый день! после открытия порта на роутере, компьютер зашифровался вирусом , прошу помощи с решение проблем файл приложил ЛОГИ и файлы.zip

вирус senator, там есть текстовой файл с ID - Your Decryption ID: 8E9A415AB6660F85 FRST.txt Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Проблемная машина уже не в сети, и ее спасать не нужно. Задело немного файлы шары(на линуксе), есть ли спасение на данный момент от этой напасти? crypt.rar

Сегодня ночью произошло заражение компьютера. В следствии чего не понятно. Похоже сам компьютер был взломан. Большая часть файлов зашифрована с расширением .abram логи farbar.zip зашифрованные файлы и записка.zip

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. Сам вирус Касперский-Free вроде бы обнаружил удалил (мне удалось его сохранить в архиве) Систему не переустанавливал. Прилагаю логи Farbar Recovery Scan Tool и архив с зашифрованными файлами и письмом Addition_10-06-2024 13.34.03.txt FRST_10-06-2024 13.34.03.txt elons.rar

Доброго времени суток, 08.04.24 в 00:45 по МСК (судя по дате создания файла записки вымогателей) *.exe файлы не пострадали, под удар попали различные БД 1С, сервис Забота, аудио видео файлы и MS office Корневой файл заражения нам найти не удалось при ручном поиске, KVRT показал наличие 1 угрозы В сервисе "крипто шериф" декприптора на наш случай не нашлось, Следовал инструкции найденной на одном из порталов Также изучил похожую тему на наш случай на этом форуме и выполнил сканирование утилитой Farbar Recovery Scan Tool. а также по инструкции по созданию обращения AutoLogger внутри архива report1.log и report2.log зашифрованные файлы не содержат конфиденциальных данных, находятся в архиве Encripted с таким же паролем, внутри также записка вымогателя Addition.txt Encripted.zip FRST.txt CollectionLog-2024.04.08-15.34.zip

Добрый день, проблема решена? Сегодня такая же ситуация Сообщение от модератора kmscom Сообщение выделено из темы Помогите определить шифровальщик

Добрый день! Утром все файлы на компе зашифрованы с раширением .hercul Не могу понять чем зашифровали. И такой текстовый файл лежит в каждой папке. Hercul_help.txt c содержанием IF YOU SEE THIS PAGE, IT MEANS THAT YOUR SERVER AND COMPUTERS ARE ENCRYPTED. # In subject line please write your personal ID 7800FA92D77AEB05 # What is the guarantee that we will not cheat you? Send us a small encrypted file to the listed emails. (The files must be in a common format, such as: doc-excel-pdf-jpg) We will decrypt these files and send them back to you as evidence. This notification shows that your system has been hacked. They are unavailable because the file structure has been altered to an unreadable format. and your data locked with the Hercul suffix. and Your vital information, such as databases, financial/developmental, accounting, and strategic papers has been downloaded. Contact us: Email 1 : Jack2009@skiff.com Email 2 : Jack2009@Cyberfear.com

Здравствуйте. Взломали компьютер, зашифровали файлы. Не особо надеюсь, но мало ли, нужно попробовать все варианты farbar.rar Proxima.rar

4 компьютера в одно и то же время поймали вирус шифровальщик. Компьютеры находятся в разных частях города, и единственное что их соединяет - синхронизация 2 отдельных папок через Яндекс.Диск. Но другие пк в синхронизации целые. На других ПК проверка антивирусом ничего не дала. Вирус одновременно на 4 ПК создал дополнительную учетную запись Admine$ с паролем, отключил полностью антивирус и прочие настройки и зашифровал файлы. Вирус скорее всего новый, но почта в письме фигурирует в шифровальщике Proxima. Один из найденных остатков вируса прикрепляю. Addition.txt FRST.txt файлы.rar Вирус.rar

Добрый день. в пятницу 10.02.23 появился шифровальщик, судя по первым зашифрованным файлам начал работать в районе 18.00, последние зашифрованные файлы датируются 12.02.2023 05.30. Расшифровать не удается (копировал файлы на локальный компьютер и пробовал отдельно их расшифровывать с помощью утилит с форума, на диске файлы не пытался расшифровывать.) все файлы имеют добавочное расширение Mikel. Сам шифровальщик получить не удалось, обнаружили, когда он уже закончил все шифровать. Также в корневых каталогах лежит файл с требованием с названием Mikel_Help.txt во вложении архивы с двумя зашифрованными файлами, файл с требованием и логи анализа системы при помощи Farbar Recovery Scan Tool. Требуется помощь с расшифровкой. Заранее спасибо. Addition.rar FRST.rar Mikel_Help.rar ReadMe.txt.rar Новый текстовый документ.rar

Все файлы на компьютере были зашифрованы, в том числе бекапы сервера и сайта. Вот сообщения от злоумышленника: [[=== Cylance Ransomware ===]] [+] What's happened? All your files are encrypted, and currently unsable, but you need to follow our instructions. otherwise, you cant return your data (NEVER). [+] What guarantees? Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests. To check the ability of returning files, we decrypt one file for free. That is our guarantee. If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. time is much more valuable than money. [+] How to cantact with us? Please write an email to: D4nte@onionmail.org and Backup@cyberfear.com !!! DANGER !!! DON'T try to change files by yourself, DON'T use any third party software for restoring your data or antivirus solutions - its may entail damage of the private key and, as result, The Loss all data. !!! !!! !!! ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere. !!! !!! !!! Прикрепляю зашифрованный файл. fmyKDt7uBYs.jpg.Cylance.7z

Зашифрованы все файлы на ПК, к многим добавлено расширение. К архивам расширение не добавилось, но при попытке их открыть - "архив поврежден" fails.rar FRST.txt unlock-info.rar

Атаковал шифровальщик SNet Изображение, а вот файл который нужно декодировать, хотя бы один.. Файл

Приветствую. Взломали компьютер по сети, подобрали пароль от доменной администраторской УЗ, отключили антивирус Касперского и зашифровали все включенные компьютеры и серверы. Файлы с расширением "*.Tisak". В Tisak_Help.txt фигурирует название шифровальщика: Tisak Ransomware. Выкладываю пример зашифрованного файла. data.zip.Tisak.zip

Была атака на "сервер" через RDP. Антивирус обнаружил вирус "Neshta.a" на рабочем столе одного из пользователей, файла больше нет увы. Addition.txt FRST.txt Отчет Защита от сетевых атак.txt Пострадавшее.rar