Поиск сообщества
Показаны результаты для тегов 'ransom'.
Найдено: 21 результат
-
Выплата вымогателям за снятие блокировки с трубопровода.
Sandynist опубликовал тема в Задай вопрос Евгению Касперскому!
Добрый вечер! Как на ваш взгляд, зря заплатили выкуп вымогателям? https://finance.yahoo.com/news/colonial-pipeline-paid-hackers-nearly-141548661.html Возможны ли были другие варианты у руководства компании? -
crylock 2.0.0.0 Шифрофальщик Ransom.74e
Виталий Голенко опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Помогите , поймал вирус Ransom.74e, все файлы зашифрованы. Есть ли возможность их расшифровать? файлы прилагаю. пароль от архива с вирусом: virus FRST.txt svcabb.rar -
crysis Шифровальщик Ransom
v.a.terehov опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Система Windows Server R2 2012. Все локальные пользовательские файлы и файлы на сетевых дисках оказались зашифрованными, с расширением .id-3A2E8CB6.[blackhat@iname.com].bH4T. Сам троян (надеюсь) локализован. Вирус в запароленном архиве прилагаю. Зашифрованные файлы так же в архиве. Логи Farbar Recovery Scan Tool приложены. virus.zip Шифрованные файлы.zip FRST.txt Addition.txt -
HISTORY: We were hit with a ransom attack. My daily backups were deleted by the attackers. The backups were situated on a NAS (Synology RS814+) I have sent this appliance into a professional Data Recovery Company (WeRecoverData) in the hopes the files on it can be recovered. If this works I can restore my entire network shares and folders from an Arcserve UDP backup that is current to the date of the attack. I also have an off-site copy of the restoration files on an external USB drive. Unfortunately this was created using Arcserve's File Copy job, and my data being backed up was taking longer and longer to complete copy job. Data as a whole was growing incredibly large fast, and network files were making for 19+ days to create a copy job over the network. I used this copy to carry out of premises. That copy has a last successful copy job of backup files that is 6.5 months old. My hope is that there is a known decryption tool for the medlock7 ransomware. I have access to my server and all encrypted files are still intact. My question, can I restore/repair these files without paying the attackers? Сообщение от модератора Mark D. Pearlstone Перемещено из раздела "Интервью с экспертами «Лаборатории Касперского»". -
HEUR:Trojan-Ransom.win32.generic
Юрий_Колбин опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Desktop.zip Организация поймала шифровальщик. Каспер был благополучно остановлен и запущен kavremover. Расскажите о перспективах расшифровки. Пароль 12345 Есть так-же образцы этой заразы, если поможет, могу выложить. -
Trojan-Ransom.Win32.Crypmod.vho
Master604 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Шифровальщик прошелся по большинству файлов. Есть возможность помочь в расшифровке? crypmod.zip -
crypt console 3 Расшифровка файлов после Trojan-Ransom.MSIL.Crypmod.gen
tim_spirit опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Поймали шифровальщика Trojan-Ransom.MSIL.Crypmod.gen, предположительно, заражение произошло через открытый порт RDP (был включён удалённый рабочий стол с простым паролем). Система не переустанавливалась, запустили KVRT, папку карантина сохранили, могу отправить при необходимости. Зашифрованные файлы и оригинальная копия одного из файлов.rar Addition.txt FRST.txt Shortcut.txt -
Добрый вечер! Очередная эпидемия шифровальщика Bomber напомнила мне курьёзный случай, который произошёл в моей практике совсем недавно. Месяца три тому назад обратился ко мне наш местный предприниматель по поводу заражения своего компьютера на работе вирусом-шифровальщиком под кодовым именем Novikov.Vavila. Антивируса на компьютере вообще никакого, установлена Windows 7. Поставил ему пробную версию KAV, объяснил, что будет работать ровно месяц. Предприниматель клятвенно заверил, что купит лицензию. Пару недель тому назад он звонит мне по поводу того, что на флешке не открываются файлы. Мол ходили в местный налоговый комитет и подцепили какой-то вирус. Снова отправился к предпринимателю в его офис и что же я вижу? Лицензия на KAV у него благополучно истекла, значок антивируса неактивный. Спрашиваю про покупку лицензии, в ответ слышу, что мол «не купили, у нас и на компьютере нет ничего ценного» В некотором шоке поставил им KFA. Если предприниматель, у которого денег просто куры не клюют, зажал средства на покупку лицензии на антивирус, то чего удивляться такому наплыву посетителей на нашем форуме при первой же мало-мальски серьёзной эпидемии какого-то нового шифровальщика? Пользователи относятся к безопасности своих компьютеров и к своим данным абсолютно безответственно! Наверное пора брать какие-то взносы с таких посетителей на развитие форума, ведь только за сегодня зарегистрировались для получения помощи почти 50 человек )) А каково хелперам отвечать на все их бесконечные просьбы и мольбы?
- 6 комментариев
-
- 4
-
-
-
- шифровальщик
- вымогатель
- (и ещё 1 )
-
Зашифровались все файлы на сервере, предположительно виной всему открытый RDP-порт (Проблема уже решена). После обнаружения проблемы, прогнал KVRT - обнаружился HEUR:Trojan-Ransom.Win32.Cryakl.gen, его удалил. По описанию должны были помочь с расшифровкой утилиты Rakhni Decryptor и Rannoh Decryptor, но увы.. Как быть? Прикладываю архив с запиской и две пары файлов оригинальный\шифрованный Desktop.7z -
Зашифрованные файлы трояном ransom
Ilya08111989 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
После заражения компьютера на рабочем столе появилась картинка с надписью "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы" а так же появился текстовый файл с текстом readme: Все файлы изменили свое название в набор символов с расширением xtbl CollectionLog-2018.11.14-22.27.zip -
Добрый день. Меня интересует обсуждение из форума. Пишут что: В серверной версии KSOS 5 нет компонента, отвечавшего за противодействие шифрованию файлов. Ссылка: https://forum.kaspersky.com/index.php?/topic/402347-%D0%B2%D0%B8%D1%80%D1%83%D1%81-your-files-are-encrypted-zaruskeemailme-or-zikurtutaio/ Я недавно приобрёл лицензию KSOS 6 для файлового сервера чтобы защититься от шифровальщиков, а щас читаю что у антивируса нет такой защиты? или в версии 6 уже есть? Чтобы обеспечить защиту от шифровальщиков стоит использовать Kaspersky Anti-Ransomware Tool for Business совместно с KSOS 6? Спасибо.
-
Сегодня на 2х компьютерах одновременно вирус зашифровал файлы. Помогите с дешифровкой. Лог программы AutoLogger прилагаю. Так же прилагаю один из поврежденных файлов и файл с рабочего стола FILES ENCRYPTED Архив с файлами CollectionLog-2019.07.28-23.08.zip file.rar -
Ransom, расширение файлов: doubleoffset.
hamaronooo опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Синопсис: 25.06.2019 приблизительно в 2 часа ночи были зашифрованы файлы на ПК и на сетевой папке, к которой у ПК был доступ. (Атака предположительно по RDP, так как неосмотрительно был открыть порт на роутере .). Файлы стали иметь расширение doubleoffset (прилагаю образец такого файла, а также его исходный файл - не зашифрованный - Исходник и Зашифрованный файлы.zip). По инструкции сделал: 1) чистку антивирусом, 2) сбор логов (архив прилагаю). Антивирус нашел exe шифровальщик (предположительно) и доп файлы к нему в папке: .../users/administrator/downloads (архив с этими файлами прилагаю - Virus.zip). Прошу у Вас помощи: Помогите, пожалуйста найти средство для расшифровки файлов. Что я уже делал: Были попытки подобрать rsa1024 секретный ключ народными способами из сети интернет. Успешность - отрицательна. CollectionLog-2019.07.02-15.30.zip Исходник и Зашифрованный файлы.rar -
Шифровальщик [deblans@protonmail.com].arrow
FL0od опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Возможно ли расшифровать файлы? Помощь в удалении самого шифровальщика не требуется. Логи прикрепил CollectionLog-2018.04.03-21.19.zip -
Прошу помощи! Зашифрованы файлы, расширение arena. Пробовал некоторые расшифровщики, не получилось(то ли лыжи не едут..) Файл вымогателя FILES ENCRYPTED.txt all your data has been locked us You want to return? write email decrypt2010btc@cock.li or bestbitforch@airmail.cc Собрал логи по инструкции. Также прикрепил образец зараженного файла. CollectionLog-2017.09.17-15.07.zip chromeinstall-7u67.exe.id-444503AA.decrypt2010btc@cock.li.arena.zip
-
Добрый день, Пока компьютер находился в автономном плаванье вирус зашифровал все файлы с расширением *.id09042. В каждой папке присутствует txt-файл с содержимым: "Внимание! Все Ваши файлы зашифрованы! Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru В письме необходимо указать ваш id (id09042) Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!" В панике попытался откатиться на предыдущие дни - не помогло Windows xp x86 sp3 Лечил программой Kaspersky Virus Removal Tool Среди вирусов нашел троянскую программу Trojan-Ransom.Win32.Xorist.In Заранее спасибо CollectionLog-2017.03.16-10.45.zip
-
Шифровальщик. no_more_ransom
Keannad опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
У бухгалтера на компе зашифровались файлы. Говорит ничего подозрительного не запускала. Направление заражения не понятно. Зашифрованы базы 1С, главное хотелось восстановить их. KVRT при проверке ничего не нашел. CollectionLog-2017.01.16-10.47.zip -
Шифровальщик на Windows Server 2008 R2
Kwaxs опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени суток, шифровальщик, очень похожий на упомянутый в этой ветке, зашифровал все *.ini, *.dll и *.crt на Windows Server 2008 R2. Предоставить зараженные экзешники (лежавшие в папках с такими же названиями и такой же структурой, как в другой теме) уже не получится - они были стерты админом вручную, поскольку Rescue Disk на них никак не отреагировал и сказал "ОК". Автору упомянутой темы был прислан дешифратор в ЛС; можно ли получить его копию и попробовать восстановить файлы? Зашифрованные файлы получили дополнительное расширение *.ERROR-ID-631001111 . На дополнительные вопросы насчет вируса отвечу насколько смогу подробно. Заранее благодарен, Максим -
Утром при входе обнаружилось, что файлы зашифрованы, имеется письмо с требованием денег. В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml - запушены утром пользователями, которые точно не могли это сделать. От интернета отключил. Если не отключать, то примерно раз в 10 минут пользователя выкидывает и при этом с флешки удаляются все файлы и на нее помещается копия письма с требованием денег. CureIt и KVRT нашли только RDPWrap. CollectionLog-2023.10.27-13.29.zip -
Добрый вечер. Зашифровались файлы на сервере. Дешифраторы, описанные на форуме не помогли Систему не переустанавливали и не чистили В архиве virus файл из автозагрузки Зашифрованные файлы и файлы с требованиями.zip virus.zip hrmlog.zip frst.zip
-
Поймал вирус-шифровальщик no-more-ransom
amazalov опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Проблема .no_more_ransom Не уследил, загадило комп (операционка win10-64) кучей всего. Касперским тотал с большим трудом через утилиту все вычистил, но остались зашифрованные файлы фото, видео и документы, расширение .no_more_ransom. Самостоятельно попробовал дешифраторами все проверить, но не вышло. Логи сохранил, во вложении. Помогите, пожалуйста, что делать в этом случае? Лог прилагаю. Если есть такая, дайте кто-нибудь ссылку на правильную программу для дешифрования! Образец зашифрованного файла и его оригинала - также во вложении. Оригинал на съемном носителе нашел, определил по размеру файла, в папке был самый маленький, другого такого не было, так что я думаю это исходник и зашифрованный вариант. Поправка - зашифрованный файл не загрузился на форум, так что оригинал я тоже не шлю. Addition.txt
