Поиск

Добрый день! Ночью все файлы были зашифрованы. Прикрепляю зашифрованные файлы с запиской и лог зашифрованные файлы с запиской.rar Fixlog.txt Quarantine.rar

Здравствуйте. Зашифровали файлы... Скорее всего проникли через RDP... Сам шифровальщик не обнаружал.... Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes. FRST.txt Addition.txt Desktop.rar

Добрый день словили шифровальщик biobiorans Можете помочь расшифровкой файлов? Тело шифровальщика найти не удалось Вкладываю примеры с зашифрованными файликами - это логи MS SQL сервера *.ldf Текст вымогателя: BioBio Ransmoware ATTENTION! At the moment, your system is not protected. We can fix itand restore files. To get started, send a file to decrypt trial. You can trust us after opening the test file. 2.Do not use free programs to unlock. To restore the system write to both : biobiorans@gmail.com and biobiorans@keemail.me Telegram id:@biobiorans Your Decryption ID: ****** FRST.txt Crypted2.7z Crypted1.7z

Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги. Прошу оказать помощь в расшифровке файлов. Отправляю архив с образцами файлов и с текстом требований, а также логи FRST. Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались. Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. образцы файлов.zip Addition.txt FRST.txt

Здравствуйте! Нас взломали, пока не пойму как, разбираюсь. После себя хакеры подчистили все файлы и логи. Отправляю Вам: на пробу несколько зашифрованных файлов, результаты работы программы Farbar Recovery Scan Tool И письмо от хакеров. Спасибо _files.rar

Доброго всем дня, в нерабочий день путем взлома RDP зашифровали сервер, поиск подобных случаев не дал результат, на письма по адресам в письме не отвечаю на вопрос сколько денег просят. ШИФР.rar Logs.rar

Все файлы на сервере зашифрованы расширением .frank FRST.txt Frank_Help.txt файлы.rar Addition.txt

Словили шифровальщика. Файлы на сетевой шаре закодированы и в названия имеют такой вид ******** .xlsx.EMAIL=[biobiorans@gmail.com]ID=[****************] кто то сталкивался с такой проблемой ? ЧТО за вирус ( его название). Может быть имеется опыт по дешифровке? 111.rar

Помогите в расшифровке. Файлы kl_to_1C.txt это оригинал файла, а kl_to_1C_crypt.txt ' это зашифрованный файл. andre может поможет в понимании как зашифровали. Addition.txt Andrews_Help.txt FRST.txt kl_to_1c.txt kl_to_1c_crypt.txt

Здравствуйте! Около двух месяцев назад на корпоративный сервер организации попал вирус-шифровальщик. Все базы данных 1C и важные файлы были зашифрованы. На данный момент уже проведены все мероприятия для восстановления работоспособности и налаживания безопасности, однако после этого инцидента остался жесткий диск с сервера с зашифрованными на нём файлами. Исходя из всех проведенных проверок - самого вирус-шифровальщика на нём уже нет. Файл FRST не смогу предоставить, так как накопитель уже не используется на сервере и по сути просто лежит у обслуживающей организации ожидая выхода дешифратора. В свою очередь изначально в качестве одного из "условий" сделки, которую мы, естественно, не стали проводить после получения необходимого файла, нам удалось убедить злоумышленников расшифровать один из наших файлов для подтверждения возможности расшифровки. Возможно это как-то поможет в подборе дешифратора. В архиве будут представлены: текст с требованием, а также два других зашифрованных файла малого размера (архив Files). Хотел также прикрепить дополнительно образец расшифрованного файла базы данных Excel ДО и ПОСЛЕ расшифровки, но каждый из них весит по 3 мб, поэтому форма заполнения обращения не позволяет прикрепить их оба. В связи с чем в архиве (Sample) прикреплю уже расшифрованный файл. Если дополнительно понадобится версия файла ДО расшифровки, то предоставлю отдельным сообщением. Files KP.zip Sample.zip

Здравствуйте. Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant. Сканирование Касперским (одноразовым) ничего не находит. Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?) А вот пароль непростой, 20 символов, хоть и словами с регистрами. Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля. В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем. Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения? Bpant_Help.txt Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

MS_AgentSigningCertificate.cer.rar

Взломали сервер и зашифровали файлы, теперь они имеют вид .innok, Не знаем, что делать и куда обращаться, надеюсь на вашу помощь. Файлы прилагаю к данному посту ззашифрованные.rar Addition.txt FRST.txt

windows server 2019 standart 1809 зашифровано все. помогите с решением проблемы log.rar innok.rar

Добрый день! Помогите расшифровать данные. Шифровальщик вымогатель с расширением .innok проник на сервера с RDP на windows server 2016 и 2012 Зашифровал множестово (1с Базы, документы, картинки...) данных в том числе на всех сетевых дисках в локальной сети. После шифрования почистил журнал событий, отключилась функция VSS восстановления. Файл вируса не обнаружил. Буду благодарен за любую помощь в расшифровке. Зашифрованные документы и файл с требованиями.rar логи FRST WS2012.rar логи FRST WS2016.rar

Addition.txt FRST.txt Desktop.zip Frank_Help.txt

Your ID: EBF7F3B5F6C0398D If you want your files back, contact us at the email addresses shown below. Frank1850@mailum.com Frank1850@firemail.de ((*** Your ID must be included in the subject line of your email or we WILL NOT answer ***)) This notification shows that your system has been hacked. Your files have not been damaged or infected by viruses; they are just locked with the Frank suffix. We saved your data on our servers, and if you don't contact us, we'll extract your sensitive information and put it on the darknet, where anybody can view it. We have no political goals and are not trying to harm your reputation. This is our business. Money and our reputation are the only things that matter to us. There is no software or company on the internet that can recover your locked files; we are the only ones who can help you. Do Not Change These Locked Files; if you want to do it anyway, make a backup of your files first. Frank_Help.txt Зашифрованные файлы.rar

Заражение произошло через почту, потом в папке документы пользователя появился файл NS.exe, тело сохранено в архив под паролем. Так же в папке windows найден файл с датой и временем создания начала зарожения directx.sys. Тело при запросе приложу. Запустить на сервере нечего не могу, сохранил себе образ остальное отдано в УБК. Файлы зашифрованные, и тектовый созданный вирусом прилагаю: зашифрованные.zip

Приветствую. Поймали шифровальщика, который работает до сих. Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер. Все, что можно спасти, копируем. Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb) Шифровальщик затронул большинство нужных файлов, но не все. Логи собрали с одного сервера, примеры файлов с него же. Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024 FRST.txt Addition.txt архив.zip

Здравствуйте! Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне. Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю. Addition.txt FRST.txt Шифровки.rar

Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю. https://dropmefiles.com/f0l5Y Frank_Help.txt Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь

Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал. Система просканирована kvrt.exe. Найдено вредоносное ПО. KVRT2020_Data.zip Зашифрованные файлы.zip

Key2030_Help.txt Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю. Addition.txt FRST.txt

Добрый день Зашифровались файлы, стали с расширением .kasper И появился файл Readme с текстом: kasper Ransmoware ATTENTION! At the moment, your system is not protected. We can fix itand restore files. To get started, send a file to decrypt trial. You can trust us after opening the test file. 2.Do not use free programs to unlock. To restore the system write to both : kasperskyrans@gmail.com and kasperskyrans@outlook.com Telegram id:@kasperrecovery Your Decryption ID: C3C29BC3926D6E30 Нужна помощь, заранее спасибо

FRST.txtAddition.txt После подключения к компьютеру по RDP на компьютер попал вирус под названием NESHTA. И зашифровал почти все файлы в тип файла KASPER. Попытались удалить при помощи программы(avg_remover_neshta), но ничего не получилось. Дальше воспользовавшись этой ссылкой(https://forum.kasperskyclub.ru/topic/65731-pravila-oformlenija-zaprosa-o-pomoshhi/) решили написать вам. Virus.rar