Поиск сообщества

S'il vous plaît, aidez-moi à décrypter mes fichiers. Merci d'avoir répondu

I have a ransomware on my computer, I understand, it renamed all my data, and I don't know what to do with it. This is the current format of all files: 3R9qG8i3Z

Заразились все физические компьютеры с работающим RDP virus.zipinfo.txtфайлы.zip

Я стал жертвой вируса «gaze» (программы-вымогатели) в режиме онлайн. Теперь у меня все файлы зашифрованы (gaze). Как я могу восстановить свои файлы в исходное состояние?

Hi, This morning I got infected by DM7X4LO. So many of my files have extension DM7X4LO I got some messages like below: Data on Your network was exfiltrated and encrypted. Modifying encrypted files will result in permanent data loss! Get in touch with us ASAP to get an offer: 1. Download and install Tor Browser from https://www.torproject.org/ 2. Access User Panel at THIS IS YOUR PRIVATE USER PANEL ADDRESS, DO NOT SHARE IT WITH ANYONE! See also: Visit our Blog: http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onio

Здравствуйте, 05.09.2017 около 5 часов утра по МСК были зашифрованы файлы на ПК, в большинстве своем файлы баз 1С. У файлов появилась приписка .id-380B368B.[kick_down@aol.com].arena. Полная проверка ПК всеми доступными утилитами не помогла. Сегодня, 14.09.2017, снова повторилась ситуация с уже восстановленными из бэкапа базами. В ответ на письмо с вопросом по указанной почте получил следующий ответ: Текст письма: Заранее благодарю за помощь CollectionLog-2017.09.08-10.49.zip other-logs.zip

Вчера в 10:25 (МСК) на почту секретаря пришло письмо с ссылкой. После перехода по ней были зашифрованы документы. Все названия заканчиваются зашифрованных файлов заканчиваются на: .no_more_ransom Выполнили рекомендации: https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Файл логов прикреплен. CollectionLog-2016.11.23-20.18.zip

Добрый день! Был скачен архив с приложением, после чего зашифровались все файлы с расширениями MS Office, .pdf Чистил с помощью CureIT, KVRT. Было найдено и удалено несколько вирусов. Просьба помочь в дешифровании. При запуске системы открывается окно IE с сообщением о том что все документы зашифрованы Spore ransomware. Спасибо! info.txt log.txt CollectionLog-2017.01.23-11.02.zip

Коллеги, обнаружил нового зловреда (он себя называет NextCry) на своём linux-сервере NextCloud. Антивирус Касперского его не обнаруживает! Во вложении (пароль 123) файлы с промежуточными результатами моего анализа (логи strace, ltrace, gdb, телом шифровальщика, зашифрованными файлами и файлами которые он распаковывает во временную папку). Шифровальщик целенаправленно поражает nextcloud сервера (читает директорию с данными из его конфига и их шифрует). Написан на python и предположительно упакован в исполняемый elf-файл программой pyinstall, после чего динамически обсфуцирован pwnstaller. К

Добрый день, попался шифровальщик all your data has been locked us You want to return? Write email Dharm727@gmx.de or Dharm727@protonmail.com зашифровал все файлы даже в ПУ

На компьютере появился шифровальщик. Файлы на компьютере приобрели расширение ncov На экране появляется сообщение All your files have been encrypted! All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail 3441546223@qq.com Write this ID in the title of your message 4E44B38D In case of no answer in 24 hours write us to theese e-mails:3441546223@qq.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool t

Доброго дня! прошу помощи с аналогичным шифровальщиком . Сам файл тоже имеется. Addition.txt FRST.txt Сообщение от модератора kmscom сообщение перенесено из темы Шифровальщик 3441546223@qq.com

Был пойман через RDP шифровальщика Crylock. Поиск по базе существующих ключей - безуспешен. Надеюсь на вашу помощь encrypt_files.zip FRST.txt Addition.txt how_to_decrypt.zip

Добрый день! Поймали на сервер шифровальщика flydragon. Вероятнее всего по rdp. Заразил пару компов (вообще все файлы) и сервер (на нем только 1с базы и еще пару файлов). Подскажите куда копать. Ключей, я так понимаю, пока нет для него. Кое-какие бэкапы имеются, хотелось бы не потерять много. Спасибо! Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь

Здравствуйте, уважаемые читатели данного поста! У нас появился интерес создать единую базу крипто-адресов шифровальщиков для их дальнейшего исследования. У нас уже есть большая база адресов, которую мы собирали не один год, но бывают и уникальные случаи, когда шифровальщики направляют адрес вам на почту. Если вы когда-нибудь выплачивали или планируете выплатить за декриптор создателям вымогателя - напишите ниже известный вам адрес криптокошелька. Если вы знаете какие-либо адреса, которые были уже раньше в сети - нам это тоже поможет, мы могли что-то пропустить. Если ва

Здравствуйте. Помогите пожалуйста расшифровать файлы с окончанием .id[E4CA6DB8-3398].[helprequest@techmail.info].Elbie Elbie.zip FRST.txt Addition.txt

Hello guys, I am writing from Turkey. Please help. I don't know much about English and Russian, please excuse me, I'm sure you will understand. details and extension are as follows ! can you help me ? You're welcome. ------------------------------ Hi! All your files have been encrypted with Our virus. Your unique ID: 8-kHRuHwJCEzK9plqHQBRCDTLGAgzGS287zgQONpqjg*bigspermhorseballs You can buy fully decryption of your files But before you pay, you can make sure that we can really decrypt any of your files. The encryption key and ID are unique to your comp

Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения) На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль Программа сотрудника аут

Всем привет! Несколько недель назад шифровальщик (.OOH) зашифровал все файлы, которые находились в Общей папке. Еще раз только общая папка была подвержена атаке. На каждом файле есть такая надпись "id[289E1C38-3308].[gdecryptor5@onionmail.org].OOH". Перепробовали все бесплатные ransomware утилиты от Касперского, Аваста и тд. Не помогло. Антивирусы не находят ничего. Что я могу еще попробовать? Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в удалении вирусов".

Видеозапись вебинара: Ransomware постоянно совершенствуется, ищет новые способы блокировки ваших данных и за счет этого становится чуть ли не самым распространённым видом вредоносного ПО. Но эксперты «Лаборатории Касперского» знают, как бороться с атаками шифровальщиков! В этом видео эксперты Лаборатории Касперского расскажут про восемь наиболее известных группировок вымогателей, стадии атак и их инструменты: 1. Расскажем о тактиках, техниках и процедурах (ТТРs), которыми владеют крупные банды вымогателей. 2. Проведем обзор современного л

Всем привет! Я работаю сис админом в фирме интеграторе. 12.04.17г к нам в контору залетел вирус. Вирус шифровальщик spora ransomware. Зашифровал данные на 3-х компьютерах. Антивирусник который корпоративный не увидел этот вирус. Проверил я Dr. Web и он увидел следы от этого вируса. Коллеги с Санкт-Петербурга сказали, что ещё Касперский видит этот вирус. Сейчас стоит задача по дешифровки данных. CollectionLog-2017.04.17-17.38.zip

В 2017 году уже было зафиксировано две крупнейших эпидемии шифровальщиков — мы говорим про здорово нашумевшие WannaCry и ExPetr (он же Petya и одновременно NotPetya) — а теперь, похоже, начинается третья. На этот раз шифровальщика зовут Bad Rabbit — по крайней мере такое имя написано на странице в даркнете, на которую его создатели отправляют за выяснением деталей. Пока что предположительно от этого шифровальщика пострадали несколько российских медиа — среди них Интерфакс и Фонтатка. Также о хакерской атаке — возможно, связанной с тем же Bad Rabbit, — сообщает аэропорт Одессы. За расшифровку

Добрый день. Сотрудники добыли, судя по всему, новую версию шифровальщика. В архиве зашифрованные файлы и документ readme. Пароль на архив 111, буду благодарен за любую помощь. Гл. инженер.rar