Поиск сообщества

Поймали шифровальщик. Расширение .nigra Скорее всего по рдп, сам вирус не нашли. Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали. Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся. Зашифрованые файлы.rar Первоначальное расширение файлов .udb

Добрый день.Наш компьютер был взломан и зашифрован шифровальщиком.Удалось найти какой-то файл *.exe похожий на сам вирус.отправляем его во вложении.Мы связались с вымогателем. Отправили ему файл License_en_US.rtf.[30d6d526b9].[ICQ_HAPPYHUNGARIANSLUT].Donkeyfuckerего приложили , он отправил ответный файл License_en_US.rtf License_en_US.rar VIRUS.rar

Доброго времени суток. Подхватил шифровальщик через RDP, после чего все файлы приняли расширение х101, в учетных записях появилась новая учетка Т800. В нее я не смог попасть. В просмотре событий понял, что было подключение по rdp с ай пи 89.38.69.112 Сессия длилась почти 30 минут. Испробовал кучу дешифраторов, не помогло))) записка.rar зашифрованный файл.rar лог farbar.rar записка.rar лог farbar.rar зашифрованный файл.rar

Поймали вирус hopeandhonest@smime.ninja. Зашифровал файлы во всех сетевых папках!!!! Может можно что то сделатьСетевая.rar

Добрый день. Ночью был атакован сетевой файлообменник. Оказались зашифрованными файлы. Прощу помощи. Файлы прилагаю согласно правилам У меня не отображается поле на прикрепление файлов к сообщению. Прикрепляю ссылку на Яндекс диск https://disk.yandex.ru/d/yv50s0OjXL2Rdg

Доброго времени суток, на SQL сервер вошли по RDP под администратором из Интернета. Сессия провисела месяц. Испортил почти все файлы до которых смог дотянутся добавив в название .[0074c73f02].[Ricardo Milos].Washedback и оставил кучу файлов #HOW_TO_DECRYPT#.txt. files.[0074c73f02].[Ricardo Milos].zip

Здравствуйте. На рабочем компьютере зашифровались все файлы, кто что скачал туда пока не известно. Просьба помочь в расшифровке. Логи и зашифрованные файлы в архиве files.zip

Добрый день, файлы прикладываю: 2 файла зашифрованных 1 файл с требованием выкупа 2 файла отчета программы "FRST64" Файл самого шифровальщика я не нашел (не знаю как искать) Все файлы в архиве Прошу помощи. Шифровальщик.rar

добрый день, подскажите, есть ли расшифровщик? и можно ли как-то почистить комп от следов и как это могло произойти если стоял касперский, рдп был открыт по определенному порту(

Добрый день! После выходных пришел на работу, а у меня все файлы поменялись с расширением [64b4c3357f].[BillyHerrington].Gachimuchi В каждой папке файл #HOW_TO_DECRYPT# с текстом как связаться и т.д. На компьютере был включен удаленный рабочий стол. Вроде бы это trojan.encoder.25069 Addition.txt FRST.txt зашифрованные файлы.zip

Зашифровано .[724e4bcb11].[spanielearslook].likeoldboobs Антивирусы распознали как вирус Buran. И самое главное - вирус на компьютере нигде не был найден. Только, когда начал копировать данные на другой комп, антивирус сработал на текстовом файле с запиской о выкупе. Судя по размеру файла, он был больше, если скопировать содержимое текста и сохранить в новом текстовом файле, чем оригинальный. Других следов вирусов нигде не было. Проникли, насколько понял, по RDP. Большая просьба помочь кто чем может!)

Поражён компьютер вирусом шифровальщиком. Выкладываю в облако. Сообщение от модератора mike 1 Ссылка скрыта. Сам вирус (в двойном архиве) пароль 1111. id пк из файла Readme от вируса и три разных файла Файлы вытаскивал не из системы, так как она не запускается совсем, а через другой ПК, поэтому AutoLogger не запустил на той пораженной системе Сообщение от модератора mike 1 Тема перемещена из раздела https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Помогите с расшифровкой файлов, пожалуйста. https://drive.google.com/file/d/1JmzB8OgVuw5tOlPhxuwuME32zNqViqsV/view?usp=sharing

День добрый. Прошу помощи в борьбе с шифровальщиком-вымогателем-nigra Файлы выглядят сейчас так: имя файла.[89e27b1d56].[nigra@privatemail.com].nigra Зашифровал все файлы на жестких дисках. Не тронул только Windows и Program Files похоже. Зашифрованые файлы и записка о выкупе.rar FRST.txt Addition.txt

Добрый день. Произошел взлом через РДП, который распространился по сети. Если подключить флешку, файлы не шифруются. Файлы зашифрованы выборочно, *.exe файлы не зашифрованы. FRST.txt Music.rar Addition.txt

Добрый день! Были зашифрованы файлы на компьютере. В архиве записка с требованиями, шифрованные файлы + логи. Помогите пожалуйста расшифровать. files.rar FRST.txt Addition.txt

Евгений, у меня та же беда. Чем закончилось у Вас ? Я и заплатить этим бандитам согласен ( безвыходная ситуация) , но неясно куда - на все запросы получаю ответ типа - адресата не существует. Неужели выхода вообще нет ? Сообщение от модератора kmscom Сообщение перенесено из темы Здравствуйте! Файлы зашифровались вирусом и стали с расширение .X101

Добрый день, зашифровали файлы на сервере, очень надеюсь на вашу помощь. архив.rar FRST.txt Addition.txt

Здравствуйте... Недавно по RDP поймал шифровальщик-вымогатель hopeandhonest@smime.ninja. Зашифровал файлы во всех жестких дисках, система не переустанавливалась, никакие действия не производились.

Поймали шифровальщик [0e6eb0446f].[recuper@smime.ninja].nigra https://disk.yandex.by/d/K2lw7_g3yECIhw

Доброго дня. Поймали шифровальщика. Случилось вчера (05.09.2022). Похоже подобрали пароль и зашли через RDP. Система работает, ПО внешне не затронуто. зашифрованы практически все файлы. Приложил логи Farbar Recovery Scan Tool и пару зашифрованных файлов, один из файлов в двух видах: зашифрованный и исходный варианты, вдруг поможет для анализа. Пока ничего не делал, кроме отключения от внешней сети и сканирования системного диска с другого компьютера по сети. Ничего подозрительного не обнаружено. В папке C:\Users\Administrator\Pictures обнаружил подозрительные файлы, которых там не должно быть (winrar-x64-571.exe, Advanced_IP_Scanner_2.5.3850.exe, processhacker-build-setup.exe, NS.exe), звернул их в архив. 1. Просьба подсказать, что за зловред. 2. Возможно ли расшифровать файлы. 3. Как почистить системы без форматирования и переустановки. Благодарю заранее. Я так понял, что надежды мало, но... Для анализа.rar

Добрый день! Есть ли способ расшифровать? Пароль от Архива "virus"( к сожалению остальные файлы размером в несколько ГБ). p.s. Так же найдено ПО которое видимо участвовало в шифровании(могу прикрепить дополнительно) с названием и путём "с:\Program Files\Process Hacker" спасибо Desktop.rar

Здравствуйте, смотрю помощи по восстановлению нет от этой штуки, хотелось бы убедиться что всё устранено. зашли через пользователя не с админскими правами, повредили только базы 1с и её программные лицензии, сменил пользователю пароль на более сложный. в папке с пользователем от имени которого влезли нашёл файл, который всё ещё висел в процессах: "ENC_noFreeProc.exe" . убил процесс и с испугу засунул в архив с паролем, который теперь не могу подобрать. прикладываю файл с текстом от вымогателей и несколько зашифрованных файлов Desktop.zip

Добрый день. Подскажите, пожалуйста, как можно дешифровать файлы зашифрованные шифровальщиком .[Ricardo Milos].Washedback? У меня есть несколько оригиналов зашифрованных документов. Файлы зашифрованы одним из вариантов Trojan.Encoder.25069

Аналогичная ситуация. И да скорей всего нет, что делать? Снос системы под ноль или гашу машину до лучших времен? #HOW_TO_DECRYPT#.txt Desktop.zip