Поиск
Показаны результаты для тегов 'proxima'.
Найдено 53 результата
-
proxima Ночью все файлы на сервере были зашифрованы .symat
ideator опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Ночью все файлы были зашифрованы. Прикрепляю зашифрованные файлы с запиской и лог зашифрованные файлы с запиской.rar Fixlog.txt Quarantine.rar -
proxima Запрос на помощь в расшифровке файлов
M_X опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Зашифровали файлы... Скорее всего проникли через RDP... Сам шифровальщик не обнаружал.... Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes. FRST.txt Addition.txt Desktop.rar -
proxima Помощь в расшифровке biobiorans
Daniil Kovalev опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день словили шифровальщик biobiorans Можете помочь расшифровкой файлов? Тело шифровальщика найти не удалось Вкладываю примеры с зашифрованными файликами - это логи MS SQL сервера *.ldf Текст вымогателя: BioBio Ransmoware ATTENTION! At the moment, your system is not protected. We can fix itand restore files. To get started, send a file to decrypt trial. You can trust us after opening the test file. 2.Do not use free programs to unlock. To restore the system write to both : biobiorans@gmail.com and biobiorans@keemail.me Telegram id:@biobiorans Your Decryption ID: ****** FRST.txt Crypted2.7z Crypted1.7z -
proxima шифровальщик .Elons
Stanislav42 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги. Прошу оказать помощь в расшифровке файлов. Отправляю архив с образцами файлов и с текстом требований, а также логи FRST. Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались. Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. образцы файлов.zip Addition.txt FRST.txt -
proxima Взлом. Зашифровали файлы. Вымогают деньги. Предположительно Trojan.Encoder.37373
Sergey Bondarev опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Нас взломали, пока не пойму как, разбираюсь. После себя хакеры подчистили все файлы и логи. Отправляю Вам: на пробу несколько зашифрованных файлов, результаты работы программы Farbar Recovery Scan Tool И письмо от хакеров. Спасибо _files.rar -
proxima Зашифровали рабочий сервер
KasatkinMihail опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго всем дня, в нерабочий день путем взлома RDP зашифровали сервер, поиск подобных случаев не дал результат, на письма по адресам в письме не отвечаю на вопрос сколько денег просят. ШИФР.rar Logs.rar -
proxima Шифровальщик с расширением .frank
badabucha опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Все файлы на сервере зашифрованы расширением .frank FRST.txt Frank_Help.txt файлы.rar Addition.txt -
proxima biobiorans шифровальщик- возможна ли раскодировка файлов
DIM_ZIM опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Словили шифровальщика. Файлы на сетевой шаре закодированы и в названия имеют такой вид ******** .xlsx.EMAIL=[biobiorans@gmail.com]ID=[****************] кто то сталкивался с такой проблемой ? ЧТО за вирус ( его название). Может быть имеется опыт по дешифровке? 111.rar -
proxima Зашифровали файлы расширение ANDRE
DennisKo опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помогите в расшифровке. Файлы kl_to_1C.txt это оригинал файла, а kl_to_1C_crypt.txt ' это зашифрованный файл. andre может поможет в понимании как зашифровали. Addition.txt Andrews_Help.txt FRST.txt kl_to_1c.txt kl_to_1c_crypt.txt -
Здравствуйте! Около двух месяцев назад на корпоративный сервер организации попал вирус-шифровальщик. Все базы данных 1C и важные файлы были зашифрованы. На данный момент уже проведены все мероприятия для восстановления работоспособности и налаживания безопасности, однако после этого инцидента остался жесткий диск с сервера с зашифрованными на нём файлами. Исходя из всех проведенных проверок - самого вирус-шифровальщика на нём уже нет. Файл FRST не смогу предоставить, так как накопитель уже не используется на сервере и по сути просто лежит у обслуживающей организации ожидая выхода дешифратора. В свою очередь изначально в качестве одного из "условий" сделки, которую мы, естественно, не стали проводить после получения необходимого файла, нам удалось убедить злоумышленников расшифровать один из наших файлов для подтверждения возможности расшифровки. Возможно это как-то поможет в подборе дешифратора. В архиве будут представлены: текст с требованием, а также два других зашифрованных файла малого размера (архив Files). Хотел также прикрепить дополнительно образец расшифрованного файла базы данных Excel ДО и ПОСЛЕ расшифровки, но каждый из них весит по 3 мб, поэтому форма заполнения обращения не позволяет прикрепить их оба. В связи с чем в архиве (Sample) прикреплю уже расшифрованный файл. Если дополнительно понадобится версия файла ДО расшифровки, то предоставлю отдельным сообщением. Files KP.zip Sample.zip
- 4 ответа
-
- real.berserk2000
- blackshadow
-
(и ещё 1 )
C тегом:
-
proxima Куча файлов, даже фильмов, переименована в *.Bpant
skyinfire опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant. Сканирование Касперским (одноразовым) ничего не находит. Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?) А вот пароль непростой, 20 символов, хоть и словами с регистрами. Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля. В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем. Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения? Bpant_Help.txt Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
proxima Добрый день. Поймали шифровальщика по RDP. Помогите пожалуйста
besdelnick опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
MS_AgentSigningCertificate.cer.rar -
Взломали сервер и зашифровали файлы, теперь они имеют вид .innok, Не знаем, что делать и куда обращаться, надеюсь на вашу помощь. Файлы прилагаю к данному посту ззашифрованные.rar Addition.txt FRST.txt
-
proxima шифровальщик инок на сервере
luzifi опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
windows server 2019 standart 1809 зашифровано все. помогите с решением проблемы log.rar innok.rar -
Добрый день! Помогите расшифровать данные. Шифровальщик вымогатель с расширением .innok проник на сервера с RDP на windows server 2016 и 2012 Зашифровал множестово (1с Базы, документы, картинки...) данных в том числе на всех сетевых дисках в локальной сети. После шифрования почистил журнал событий, отключилась функция VSS восстановления. Файл вируса не обнаружил. Буду благодарен за любую помощь в расшифровке. Зашифрованные документы и файл с требованиями.rar логи FRST WS2012.rar логи FRST WS2016.rar
-
proxima Через RDP шифровальщик с расширением .frank
Croony опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Addition.txt FRST.txt Desktop.zip Frank_Help.txt -
proxima Вирус зашифровал файлы с расширением .Frank
Kemel опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Your ID: EBF7F3B5F6C0398D If you want your files back, contact us at the email addresses shown below. Frank1850@mailum.com Frank1850@firemail.de ((*** Your ID must be included in the subject line of your email or we WILL NOT answer ***)) This notification shows that your system has been hacked. Your files have not been damaged or infected by viruses; they are just locked with the Frank suffix. We saved your data on our servers, and if you don't contact us, we'll extract your sensitive information and put it on the darknet, where anybody can view it. We have no political goals and are not trying to harm your reputation. This is our business. Money and our reputation are the only things that matter to us. There is no software or company on the internet that can recover your locked files; we are the only ones who can help you. Do Not Change These Locked Files; if you want to do it anyway, make a backup of your files first. Frank_Help.txt Зашифрованные файлы.rar -
Заражение произошло через почту, потом в папке документы пользователя появился файл NS.exe, тело сохранено в архив под паролем. Так же в папке windows найден файл с датой и временем создания начала зарожения directx.sys. Тело при запросе приложу. Запустить на сервере нечего не могу, сохранил себе образ остальное отдано в УБК. Файлы зашифрованные, и тектовый созданный вирусом прилагаю: зашифрованные.zip
-
proxima Поймали шифровальщика на несколько серверов
LeraB опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Приветствую. Поймали шифровальщика, который работает до сих. Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер. Все, что можно спасти, копируем. Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb) Шифровальщик затронул большинство нужных файлов, но не все. Логи собрали с одного сервера, примеры файлов с него же. Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024 FRST.txt Addition.txt архив.zip -
proxima Поймали шифровальщика
IrinaC опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне. Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю. Addition.txt FRST.txt Шифровки.rar -
proxima помогите расшифровать файлы
Alex2088 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю. https://dropmefiles.com/f0l5Y Frank_Help.txt Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь -
proxima Поймали шифровщика
LeoNid2024 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал. Система просканирована kvrt.exe. Найдено вредоносное ПО. KVRT2020_Data.zip Зашифрованные файлы.zip -
Key2030_Help.txt Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю. Addition.txt FRST.txt
-
proxima Зашифровали файлы на ***.kasper
ligiray опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день Зашифровались файлы, стали с расширением .kasper И появился файл Readme с текстом: kasper Ransmoware ATTENTION! At the moment, your system is not protected. We can fix itand restore files. To get started, send a file to decrypt trial. You can trust us after opening the test file. 2.Do not use free programs to unlock. To restore the system write to both : kasperskyrans@gmail.com and kasperskyrans@outlook.com Telegram id:@kasperrecovery Your Decryption ID: C3C29BC3926D6E30 Нужна помощь, заранее спасибо -
FRST.txtAddition.txt После подключения к компьютеру по RDP на компьютер попал вирус под названием NESHTA. И зашифровал почти все файлы в тип файла KASPER. Попытались удалить при помощи программы(avg_remover_neshta), но ничего не получилось. Дальше воспользовавшись этой ссылкой(https://forum.kasperskyclub.ru/topic/65731-pravila-oformlenija-zaprosa-o-pomoshhi/) решили написать вам. Virus.rar