Поиск сообщества

Здравствуйте! Шифровальщик зашифровал файлы на сервере. Возможно вы поможете восстановить их? Addition.txt FRST.txt Garantiinyi_talon_Wolf.pdf.zip

Был пойман через RDP шифровальщика Crylock. Поиск по базе существующих ключей - безуспешен. Надеюсь на вашу помощь encrypt_files.zip FRST.txt Addition.txt how_to_decrypt.zip

Здравствуйте, уважаемые читатели данного поста! У нас появился интерес создать единую базу крипто-адресов шифровальщиков для их дальнейшего исследования. У нас уже есть большая база адресов, которую мы собирали не один год, но бывают и уникальные случаи, когда шифровальщики направляют адрес вам на почту. Если вы когда-нибудь выплачивали или планируете выплатить за декриптор создателям вымогателя - напишите ниже известный вам адрес криптокошелька. Если вы знаете какие-либо адреса, которые были уже раньше в сети - нам это тоже поможет, мы могли что-то пропустить. Если вашу сеть заразили прямо сейчас и вы обратились за помощью, то я надеюсь, что вам смогут помочь. Всем спасибо! Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями

Hello guys, I am writing from Turkey. Please help. I don't know much about English and Russian, please excuse me, I'm sure you will understand. details and extension are as follows ! can you help me ? You're welcome. ------------------------------ Hi! All your files have been encrypted with Our virus. Your unique ID: 8-kHRuHwJCEzK9plqHQBRCDTLGAgzGS287zgQONpqjg*bigspermhorseballs You can buy fully decryption of your files But before you pay, you can make sure that we can really decrypt any of your files. The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files. To do this: 1) Send your unique id 8-kHRuHwJCEzK9plqHQBRCDTLGAgzGS287zgQONpqjg*bigspermhorseballs and max 3 files for test decryption OUR CONTACTS 1.1)TOX messenger (fast and anonimous) https://tox.chat/download.html Install qtox press sing up create your own name Press plus Put there my tox ID 95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65 And add me/write message 1.2)ICQ Messenger ICQ live chat which works 24/7 - @Bigspermhorseballs Install ICQ software on your PC here https://icq.com/windows/ or on your smartphone search for "ICQ" in Appstore / Google market Write to our ICQ @Bigspermhorseballs https://icq.im/Bigspermhorseballs 1.3)Skype Bigspermhorseballs DECRYPTION 1.4)Mail (write only in critical situations bcs your email may not be delivered or get in spam) * Bigspermhorseballs@onionmail.org In subject line please write your decryption ID: 8-kHRuHwJCEzK9plqHQBRCDTLGAgzGS287zgQONpqjg*bigspermhorseballs 2) After decryption, we will send you the decrypted files and a unique bitcoin wallet for payment. 3) After payment ransom for Bitcoin, we will send you a decryption program and instructions. If we can decrypt your files, we have no reason to deceive you after payment. FAQ: Can I get a discount? No. The ransom amount is calculated based on the number of encrypted office files and discounts are not provided. All such messages will be automatically ignored. If you really only want some of the files, zip them and upload them somewhere. We will decode them for free as proof. What is Bitcoin? read bitcoin.org Where to buy bitcoins? https://www.alfa.cash/buy-crypto-with-credit-card (fastest way) buy.coingate.com https://bitcoin.org/en/buy https://buy.moonpay.io binance.com or use google.com to find information where to buy it Where is the guarantee that I will receive my files back? The very fact that we can decrypt your random files is a guarantee. It makes no sense for us to deceive you. How quickly will I receive the key and decryption program after payment? As a rule, during 15 min How does the decryption program work? It's simple. You need to run our software. The program will automatically decrypt all encrypted files on your HDD.

Здравствуйте. Помогите пожалуйста расшифровать файлы с окончанием .id[E4CA6DB8-3398].[helprequest@techmail.info].Elbie Elbie.zip FRST.txt Addition.txt

Видеозапись вебинара: Ransomware постоянно совершенствуется, ищет новые способы блокировки ваших данных и за счет этого становится чуть ли не самым распространённым видом вредоносного ПО. Но эксперты «Лаборатории Касперского» знают, как бороться с атаками шифровальщиков! В этом видео эксперты Лаборатории Касперского расскажут про восемь наиболее известных группировок вымогателей, стадии атак и их инструменты: 1. Расскажем о тактиках, техниках и процедурах (ТТРs), которыми владеют крупные банды вымогателей. 2. Проведем обзор современного ландшафта программ-вымогателей. 3. Покажем сравнительный анализ групп программ-вымогателей. 4. Представим Сyber Kill Chain и ответим на самые интересные и актуальные вопросы. Подробнее о решении Kaspersky Threat Intelligence можно узнать по этой ссылке Скачать полную версию аналитического отчета на русском языке. Таймкоды: 00:00:00 – Приветствие 00:00:50 – Почему мы снова говорим о шифровальщиках 00:03:10 – Общая информация по шифровальщикам 00:04:30 – Три мифа о шифровальщиках 00:06:10 – Экосистема «вымогательского» бизнеса 00:09:00 – График появления новых группировок Ransomware 00:09:30 – Восемь наиболее активных групп Ransomware 00:10:50 – Cyber Kill Chain 00:14:00 – Модель F2T2EA 00:15:20 – Intelligence Driven Defense 00:18:00 – MITRE ATT&CK 00:20:10 – Common TTPs 00:27:00 – Жертвы вымогателей 00:29:50 – Техники вымогателей 00:32:00 – Митигация 00:37:00 – Правила SIGMA 00:37:40 – Лучшая защита от шифровальщиков 00:41:40 – Ключевые элементы защиты 00:44:30 – Ответы на вопросы

Доброго дня! прошу помощи с аналогичным шифровальщиком . Сам файл тоже имеется. Addition.txt FRST.txt Сообщение от модератора kmscom сообщение перенесено из темы Шифровальщик 3441546223@qq.com

Добрый день, попался шифровальщик all your data has been locked us You want to return? Write email Dharm727@gmx.de or Dharm727@protonmail.com зашифровал все файлы даже в ПУ

На компьютере появился шифровальщик. Файлы на компьютере приобрели расширение ncov На экране появляется сообщение All your files have been encrypted! All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail 3441546223@qq.com Write this ID in the title of your message 4E44B38D In case of no answer in 24 hours write us to theese e-mails:3441546223@qq.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price. https://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. CollectionLog-2020.05.18-14.59.zip

Добрый день! Поймали на сервер шифровальщика flydragon. Вероятнее всего по rdp. Заразил пару компов (вообще все файлы) и сервер (на нем только 1с базы и еще пару файлов). Подскажите куда копать. Ключей, я так понимаю, пока нет для него. Кое-какие бэкапы имеются, хотелось бы не потерять много. Спасибо! Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь

Коллеги, обнаружил нового зловреда (он себя называет NextCry) на своём linux-сервере NextCloud. Антивирус Касперского его не обнаруживает! Во вложении (пароль 123) файлы с промежуточными результатами моего анализа (логи strace, ltrace, gdb, телом шифровальщика, зашифрованными файлами и файлами которые он распаковывает во временную папку). Шифровальщик целенаправленно поражает nextcloud сервера (читает директорию с данными из его конфига и их шифрует). Написан на python и предположительно упакован в исполняемый elf-файл программой pyinstall, после чего динамически обсфуцирован pwnstaller. К нам на сервер его залили пайлоадом из Kali через уязвимость PHP. Прошу помощи в расшифровке и надеюсь мои изыскания помогут сделать антивирус лучше. Спасибо. nextcry_data.rar

Добрый день. Сотрудники добыли, судя по всему, новую версию шифровальщика. В архиве зашифрованные файлы и документ readme. Пароль на архив 111, буду благодарен за любую помощь. Гл. инженер.rar

Здравствуйте, 05.09.2017 около 5 часов утра по МСК были зашифрованы файлы на ПК, в большинстве своем файлы баз 1С. У файлов появилась приписка .id-380B368B.[kick_down@aol.com].arena. Полная проверка ПК всеми доступными утилитами не помогла. Сегодня, 14.09.2017, снова повторилась ситуация с уже восстановленными из бэкапа базами. В ответ на письмо с вопросом по указанной почте получил следующий ответ: Текст письма: Заранее благодарю за помощь CollectionLog-2017.09.08-10.49.zip other-logs.zip

В 2017 году уже было зафиксировано две крупнейших эпидемии шифровальщиков — мы говорим про здорово нашумевшие WannaCry и ExPetr (он же Petya и одновременно NotPetya) — а теперь, похоже, начинается третья. На этот раз шифровальщика зовут Bad Rabbit — по крайней мере такое имя написано на странице в даркнете, на которую его создатели отправляют за выяснением деталей. Пока что предположительно от этого шифровальщика пострадали несколько российских медиа — среди них Интерфакс и Фонтатка. Также о хакерской атаке — возможно, связанной с тем же Bad Rabbit, — сообщает аэропорт Одессы. За расшифровку файлов злоумышленники требуют 0,05 биткойна, что по современному курсу примерно эквивалентно 283 долларам или 15 700 рублям. Подробности атаки и способа распространения заразы пока не известны, как не известно и то, возможно ли расшифровать файлы. Эксперты «Лаборатории Касперского» расследуют эту атаку — мы будем обновлять этот пост по мере того, как они будут находить новую информацию. Большинство жертв атаки находятся в России. Также мы наблюдаем похожие атаки в Украине, Турции и Германии, но в значительно меньшем количестве. Зловред распространяется через ряд заражённых сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем. Уже известно, что продукты «Лаборатории Касперского» детектируют один из компонентов зловреда с помощью облачного сервиса Kaspersky Security Network как UDS:DangerousObject.Multi.Generic, а также с помощью System Watcher как PDM:Trojan.Win32.Generic. Чтобы не стать жертвой новой эпидемии «Плохого кролика», рекомендуем сделать следующее: Для пользователей наших защитных решений: Проверьте, включены ли в вашем защитном решении компоненты Kaspersky Security Network и «Мониторинг активности» (он же System Watcher). Если нет — обязательно включите. Для тех, кто не пользуется защитными решениями «Лаборатории Касперского»: Заблокируйте исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat. Запретите (если это возможно) использование сервиса WMI. Для всех: Сделайте бэкап. Не платите выкуп. https://www.kaspersky.ru/blog/bad-rabbit-ransomware/19072/ Сообщение от модератора kmscom Тема перемещена из раздела Уничтожение вирусов

Всем привет! Я работаю сис админом в фирме интеграторе. 12.04.17г к нам в контору залетел вирус. Вирус шифровальщик spora ransomware. Зашифровал данные на 3-х компьютерах. Антивирусник который корпоративный не увидел этот вирус. Проверил я Dr. Web и он увидел следы от этого вируса. Коллеги с Санкт-Петербурга сказали, что ещё Касперский видит этот вирус. Сейчас стоит задача по дешифровки данных. CollectionLog-2017.04.17-17.38.zip

Добрый день! Был скачен архив с приложением, после чего зашифровались все файлы с расширениями MS Office, .pdf Чистил с помощью CureIT, KVRT. Было найдено и удалено несколько вирусов. Просьба помочь в дешифровании. При запуске системы открывается окно IE с сообщением о том что все документы зашифрованы Spore ransomware. Спасибо! info.txt log.txt CollectionLog-2017.01.23-11.02.zip

Заразились все физические компьютеры с работающим RDP virus.zipinfo.txtфайлы.zip

Я был бы признателен, если бы кто-нибудь мог помочь мне с ключом для этой rasomware, мне срочно нужно восстановить мои файлы, я был бы признателен за это.

S'il vous plaît, aidez-moi à décrypter mes fichiers. Merci d'avoir répondu

Hi, This morning I got infected by DM7X4LO. So many of my files have extension DM7X4LO I got some messages like below: Data on Your network was exfiltrated and encrypted. Modifying encrypted files will result in permanent data loss! Get in touch with us ASAP to get an offer: 1. Download and install Tor Browser from https://www.torproject.org/ 2. Access User Panel at THIS IS YOUR PRIVATE USER PANEL ADDRESS, DO NOT SHARE IT WITH ANYONE! See also: Visit our Blog: http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion Social Media: https://twitter.com/search?q=%23alphv Ÿ¤G"ø´%g%VÅÄg¼3ºþ"‰¤6-TÇŠÌ=æ c kindly advise, How to resolve this Regards, Ivan

Вчера в 10:25 (МСК) на почту секретаря пришло письмо с ссылкой. После перехода по ней были зашифрованы документы. Все названия заканчиваются зашифрованных файлов заканчиваются на: .no_more_ransom Выполнили рекомендации: https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Файл логов прикреплен. CollectionLog-2016.11.23-20.18.zip