Поиск сообщества

Здравствуйте. Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant. Сканирование Касперским (одноразовым) ничего не находит. Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?) А вот пароль непростой, 20 символов, хоть и словами с регистрами. Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля. В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем. Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения? Bpant_Help.txt Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал. Система просканирована kvrt.exe. Найдено вредоносное ПО. KVRT2020_Data.zip Зашифрованные файлы.zip

Key2030_Help.txt Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю. Addition.txt FRST.txt

Добрый день Зашифровались файлы, стали с расширением .kasper И появился файл Readme с текстом: kasper Ransmoware ATTENTION! At the moment, your system is not protected. We can fix itand restore files. To get started, send a file to decrypt trial. You can trust us after opening the test file. 2.Do not use free programs to unlock. To restore the system write to both : kasperskyrans@gmail.com and kasperskyrans@outlook.com Telegram id:@kasperrecovery Your Decryption ID: C3C29BC3926D6E30 Нужна помощь, заранее спасибо

FRST.txtAddition.txt После подключения к компьютеру по RDP на компьютер попал вирус под названием NESHTA. И зашифровал почти все файлы в тип файла KASPER. Попытались удалить при помощи программы(avg_remover_neshta), но ничего не получилось. Дальше воспользовавшись этой ссылкой(https://forum.kasperskyclub.ru/topic/65731-pravila-oformlenija-zaprosa-o-pomoshhi/) решили написать вам. Virus.rar

Все файлы зашифрованы и имеют расширение Elons и внутри лежит файл в каталогах Elons_Help.txt с таким содержимым Есть софт которым можно расшифровать? IF YOU SEE THIS PAGE, IT MEANS THAT YOUR SERVER AND COMPUTERS ARE ENCRYPTED. # In subject line please write your personal ID 186********* # What is the guarantee that we will not cheat you? Send us a small encrypted file to the listed emails. (The files must be in a common format, such as: doc-excel-pdf-jpg) We will decrypt these files and send them back to you as evidence. Contact us: Elons1890@mailum.com Elons1890@cyberfear.com

Меня атаковал вирус-вымогатель .elons, я хочу узнать больше информации об этом вредоносном ПО, поскольку то, что я видел на других форумах, решения не существует.Adición.txt FRST.txt

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. В приложении логи анализа системы и архив с зашифрованными файлами и требованием. Буду признателен за любую помощь! Зашифр. файлы.zip Addition.txt FRST.txt

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. Прилагаю логи: txt файл, архив который зашифровали, зашифрованную JSON и оригинальную. Так же ссылка на вирустотл: VirusTotal - File - 35a2666e8267886eba8b049a6801a59b2db817e73a0956bda6257b90038ab411 Будем очень признательны за любую помощь! Архив запаролен. Пароль в ЛС шифрФайлы.rar

Собственно зашифровали файлы :( Сначала винда ругалась на бесконечную блокировку учетки по РДП, затем случилось это. Вымогатели просят 0.3 биткоина, машинка обычная домашняя. Вирусы удалил подскажите, без приватного ключа не расшифровать? Информации в интернете по поводу .kasper не нашел совсем. Размер файлов не меняется, на всякий случай так же прикладываю оригинал файла 111222.vDoc.EMAIL=[kasperskyrans@gmail.com]ID=[BACCC62C15243EF0].kasper.zip 111222.vDoc.zip

Добрый день! после открытия порта на роутере, компьютер зашифровался вирусом , прошу помощи с решение проблем файл приложил ЛОГИ и файлы.zip

вирус senator, там есть текстовой файл с ID - Your Decryption ID: 8E9A415AB6660F85 FRST.txt Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Проблемная машина уже не в сети, и ее спасать не нужно. Задело немного файлы шары(на линуксе), есть ли спасение на данный момент от этой напасти? crypt.rar

Сегодня ночью произошло заражение компьютера. В следствии чего не понятно. Похоже сам компьютер был взломан. Большая часть файлов зашифрована с расширением .abram логи farbar.zip зашифрованные файлы и записка.zip

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. Сам вирус Касперский-Free вроде бы обнаружил удалил (мне удалось его сохранить в архиве) Систему не переустанавливал. Прилагаю логи Farbar Recovery Scan Tool и архив с зашифрованными файлами и письмом Addition_10-06-2024 13.34.03.txt FRST_10-06-2024 13.34.03.txt elons.rar

Доброго времени суток, 08.04.24 в 00:45 по МСК (судя по дате создания файла записки вымогателей) *.exe файлы не пострадали, под удар попали различные БД 1С, сервис Забота, аудио видео файлы и MS office Корневой файл заражения нам найти не удалось при ручном поиске, KVRT показал наличие 1 угрозы В сервисе "крипто шериф" декприптора на наш случай не нашлось, Следовал инструкции найденной на одном из порталов Также изучил похожую тему на наш случай на этом форуме и выполнил сканирование утилитой Farbar Recovery Scan Tool. а также по инструкции по созданию обращения AutoLogger внутри архива report1.log и report2.log зашифрованные файлы не содержат конфиденциальных данных, находятся в архиве Encripted с таким же паролем, внутри также записка вымогателя Addition.txt Encripted.zip FRST.txt CollectionLog-2024.04.08-15.34.zip

Добрый день, проблема решена? Сегодня такая же ситуация Сообщение от модератора kmscom Сообщение выделено из темы Помогите определить шифровальщик

Добрый день! Утром все файлы на компе зашифрованы с раширением .hercul Не могу понять чем зашифровали. И такой текстовый файл лежит в каждой папке. Hercul_help.txt c содержанием IF YOU SEE THIS PAGE, IT MEANS THAT YOUR SERVER AND COMPUTERS ARE ENCRYPTED. # In subject line please write your personal ID 7800FA92D77AEB05 # What is the guarantee that we will not cheat you? Send us a small encrypted file to the listed emails. (The files must be in a common format, such as: doc-excel-pdf-jpg) We will decrypt these files and send them back to you as evidence. This notification shows that your system has been hacked. They are unavailable because the file structure has been altered to an unreadable format. and your data locked with the Hercul suffix. and Your vital information, such as databases, financial/developmental, accounting, and strategic papers has been downloaded. Contact us: Email 1 : Jack2009@skiff.com Email 2 : Jack2009@Cyberfear.com

Зашифрованы несколько локальных компов и серверов. В архиве два зашифрованных файлов, логи и ридми от вымогателей. virus.rar

Зашифрованы все файлы на ПК, к многим добавлено расширение. К архивам расширение не добавилось, но при попытке их открыть - "архив поврежден" fails.rar FRST.txt unlock-info.rar

Добрый день, на сервере зашифровались все файлы. Появились текстовые файлы с содержимым: Electronic Ransmoware ATTENTION! At the moment, your system is not protected. We can fix itand restore files. To get started, send a file to decrypt trial. You can trust us after opening the test file. 2.Do not use free programs to unlock. To restore the system write to both : electronicrans@gmail.com and electronicrans@outlook.com Telegram id:@mgam161 Your Decryption ID: ************* На момент заражения на сервере был запущен Kaspersky Endpoint Security. Прошу помощи в решении проблемы.

Добрый день поймал шифровальщика на ПК, скорее всего взлом по РДП 1.rar

Electronic Ransmoware ATTENTION! At the moment, your system is not protected. We can fix itand restore files. To get started, send a file to decrypt trial. You can trust us after opening the test file. 2.Do not use free programs to unlock. To restore the system write to both : electronicrans@gmail.com and electronicrans@outlook.com Telegram id:@mgam161 Your Decryption ID: ACB547E***** Здравствуйте, вот такой файлик появился в каждой папке. Каждый файл получил разрешение типа appworkshop_570.acf.1544524742.tmp.EMAIL=[electronicrans@gmail.com]ID=[ACB547E******] Просьба подсказать, что делать в данном случае.

Атаковал шифровальщик SNet Изображение, а вот файл который нужно декодировать, хотя бы один.. Файл

Приветствую. Взломали компьютер по сети, подобрали пароль от доменной администраторской УЗ, отключили антивирус Касперского и зашифровали все включенные компьютеры и серверы. Файлы с расширением "*.Tisak". В Tisak_Help.txt фигурирует название шифровальщика: Tisak Ransomware. Выкладываю пример зашифрованного файла. data.zip.Tisak.zip