Поиск
Показаны результаты для тегов 'sojusz'.
Найдено 47 результатов
-
sojusz Шифровальщик nigra зашифровал базы sql
sntsnt опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе? Шифрованные файлы.rar FRST.txt Addition.txt -
sojusz Поймали шифровальшика файлы с расширением .nigra
Samoxval опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали шифровальщик. Расширение .nigra Скорее всего по рдп, сам вирус не нашли. Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали. Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся. Зашифрованые файлы.rar Первоначальное расширение файлов .udb -
Евгений, у меня та же беда. Чем закончилось у Вас ? Я и заплатить этим бандитам согласен ( безвыходная ситуация) , но неясно куда - на все запросы получаю ответ типа - адресата не существует. Неужели выхода вообще нет ? Сообщение от модератора kmscom Сообщение перенесено из темы Здравствуйте! Файлы зашифровались вирусом и стали с расширение .X101
-
sojusz шифровальщик [c92e5e51ec].[hopeandhonest@smime.ninja].crxxx
symrak174 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, зашифровали файлы на сервере, очень надеюсь на вашу помощь. архив.rar FRST.txt Addition.txt -
Сервер удаленных рабочих столов, 1с сервер. Словили шифровальщика из темы. в 23:05 отработал, с правами Администратора, побил сервер 1с, MSSQL сервер, базы данных. KOS файл сервер был установлен, сейчас поврежден. Нужны рекомендации по восстановлению системы, очистки от следов, рекомендации по безопасности. Также если возможно подскажите как по логам отследить что именно произошло - вошли по РДП или отработал какой то вирус. Addition.txt FRST.txt файлы.rar
-
sojusz Шифровальщик hopeandhonest@smime.ninja
ppa опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, помогите пожалуйста с расшифровкой файлов. Поймал шифровальщика по RDP. Вирус найти не удалось. Система не переустанавливалась. Логи и файлы прилагаю. FRST.txt Addition.txt files_and_warning.zip -
sojusz Словил шифровальщик hopeandhonest@smime.ninja файлы crxxx
belowert опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Привет всем Пролезла зараза в виде hopeandhonest@smime.ninja Все файлы стали с расширением crxxx Сожрал все, и бэкапы. Пока пк не переустанавливал, теплится надежда что бекапы можно расшифровать. При загрузке не пускает в другие учетки, только в одну, видимо в зараженную. приложил файлы в архиве по инструкции. Пароль 11. Помогите, если есть возможность. 11.7z -
sojusz Шифровальщик Trojan.Encoder.35400 (#Sojusz Ransomware)
damnitskaya опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Поймали шифровальщик Trojan.Encoder.35400 (#Sojusz Ransomware). Все файле на сервере и на компьютере, через который видимо был запущен шифровальщик - зашифрованы. Просьба помочь. АРХИВ.zip Addition.txt FRST.txt- 1 ответ
-
- trojan.encoder.35400
- trojan.encoder
- (и ещё 1 )
-
sojusz Шифровальщик [30d6d526b9].[ICQ_HAPPYHUNGARIANSLUT].Donkeyfucker
Roman22 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день.Наш компьютер был взломан и зашифрован шифровальщиком.Удалось найти какой-то файл *.exe похожий на сам вирус.отправляем его во вложении.Мы связались с вымогателем. Отправили ему файл License_en_US.rtf.[30d6d526b9].[ICQ_HAPPYHUNGARIANSLUT].Donkeyfuckerего приложили , он отправил ответный файл License_en_US.rtf License_en_US.rar VIRUS.rar -
sojusz Здравствуйте! Файлы зашифровались вирусом и стали с расширение .X101
Евгений Волков опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени суток. Подхватил шифровальщик через RDP, после чего все файлы приняли расширение х101, в учетных записях появилась новая учетка Т800. В нее я не смог попасть. В просмотре событий понял, что было подключение по rdp с ай пи 89.38.69.112 Сессия длилась почти 30 минут. Испробовал кучу дешифраторов, не помогло))) записка.rar зашифрованный файл.rar лог farbar.rar записка.rar лог farbar.rar зашифрованный файл.rar -
sojusz hopeandhonest@smime.ninja
Ermak-24 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали вирус hopeandhonest@smime.ninja. Зашифровал файлы во всех сетевых папках!!!! Может можно что то сделатьСетевая.rar -
sojusz Помогите пожалуйста расшифровать hopeandhonest@smime.ninja].[DF6ACD1C71]
kirgraves опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Были зашифрованы файлы на компьютере. В архиве записка с требованиями, шифрованные файлы + логи. Помогите пожалуйста расшифровать. files.rar FRST.txt Addition.txt -
sojusz Шифровальщик [0e6eb0446f].[recuper@smime.ninja].nigra
Мыкола опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали шифровальщик [0e6eb0446f].[recuper@smime.ninja].nigra https://disk.yandex.by/d/K2lw7_g3yECIhw -
Доброго дня. Поймали шифровальщика. Случилось вчера (05.09.2022). Похоже подобрали пароль и зашли через RDP. Система работает, ПО внешне не затронуто. зашифрованы практически все файлы. Приложил логи Farbar Recovery Scan Tool и пару зашифрованных файлов, один из файлов в двух видах: зашифрованный и исходный варианты, вдруг поможет для анализа. Пока ничего не делал, кроме отключения от внешней сети и сканирования системного диска с другого компьютера по сети. Ничего подозрительного не обнаружено. В папке C:\Users\Administrator\Pictures обнаружил подозрительные файлы, которых там не должно быть (winrar-x64-571.exe, Advanced_IP_Scanner_2.5.3850.exe, processhacker-build-setup.exe, NS.exe), звернул их в архив. 1. Просьба подсказать, что за зловред. 2. Возможно ли расшифровать файлы. 3. Как почистить системы без форматирования и переустановки. Благодарю заранее. Я так понял, что надежды мало, но... Для анализа.rar
-
sojusz Horsefucker шифровальщик
Tyslenko опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Есть ли способ расшифровать? Пароль от Архива "virus"( к сожалению остальные файлы размером в несколько ГБ). p.s. Так же найдено ПО которое видимо участвовало в шифровании(могу прикрепить дополнительно) с названием и путём "с:\Program Files\Process Hacker" спасибо Desktop.rar -
Здравствуйте, смотрю помощи по восстановлению нет от этой штуки, хотелось бы убедиться что всё устранено. зашли через пользователя не с админскими правами, повредили только базы 1с и её программные лицензии, сменил пользователю пароль на более сложный. в папке с пользователем от имени которого влезли нашёл файл, который всё ещё висел в процессах: "ENC_noFreeProc.exe" . убил процесс и с испугу засунул в архив с паролем, который теперь не могу подобрать. прикладываю файл с текстом от вымогателей и несколько зашифрованных файлов Desktop.zip
-
sojusz Шифровальчик [Hunter_or_faggot].Horsefucker
Demowallap опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! После обновления 1с все файлы на сервере зашифровались. Расширение у файлов [Hunter_or_faggot].Horsefucker Файлы согласно инструкции прилагаю. Ожидаем обратную связь Логи и зашифрованные файлы.7z -
sojusz [Hunter_or_faggot].Horsefucker
Admn11 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Всем привет, организация поймала шифровальщик. Слопала все файлы, что делать? Дешифровщика нет? Все облазил, HEEELP -
sojusz Помогите расшифровать hopeandhonest@smime.ninja].
Philipp6 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помогите расшифровать hopeandhonest@smime.ninja], порядка 10 excel файлов. Что нужно предоставить какие данные -
sojusz Шифровальщик hopeandhonest@smime.ninja
АндрейМ опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Помогите по шифровальщику hopeandhonest@smime.ninja образцы прикрепил E.zip -
Доброго дня! словил horsefucker, удалось его деактивировать с помощью лечащих утилит, но файлы которые он зашифровал так и не доступны для чтения. Прошу помочь в расшифровке.
-
sojusz Вирус hopeandhones@smime.ninja
Олег18 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Поймали шифровальщик. файлы базы 1С и архивы получили расширение hopeandhones@smime.ninja ОС windows server r2008. При быстром сканировании drWeb CureIt найден mailruhomesearch.exe и .cr_osn_.exe С чего начать?- 21 ответ
-
- вирус
- шифровальщик
-
(и ещё 1 )
C тегом:
-
sojusz Подцепил шифровальщик-вымогатель hopeandhonest@smime.ninja
Ars20002 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте... Недавно по RDP поймал шифровальщик-вымогатель hopeandhonest@smime.ninja. Зашифровал файлы во всех жестких дисках, система не переустанавливалась, никакие действия не производились.- 6 ответов
-
- hopeandhonest
- smime
-
(и ещё 1 )
C тегом:
-
Добрый день. Произошел взлом через РДП, который распространился по сети. Если подключить флешку, файлы не шифруются. Файлы зашифрованы выборочно, *.exe файлы не зашифрованы. FRST.txt Music.rar Addition.txt
-
sojusz Зашифровано .[724e4bcb11].[spanielearslook].likeoldboobs
TheMindTrick опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифровано .[724e4bcb11].[spanielearslook].likeoldboobs Антивирусы распознали как вирус Buran. И самое главное - вирус на компьютере нигде не был найден. Только, когда начал копировать данные на другой комп, антивирус сработал на текстовом файле с запиской о выкупе. Судя по размеру файла, он был больше, если скопировать содержимое текста и сохранить в новом текстовом файле, чем оригинальный. Других следов вирусов нигде не было. Проникли, насколько понял, по RDP. Большая просьба помочь кто чем может!)