Поиск

Поймали шифровальщик. Расширение .nigra Скорее всего по рдп, сам вирус не нашли. Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали. Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся. Зашифрованые файлы.rar Первоначальное расширение файлов .udb

Зашифровано .[724e4bcb11].[spanielearslook].likeoldboobs Антивирусы распознали как вирус Buran. И самое главное - вирус на компьютере нигде не был найден. Только, когда начал копировать данные на другой комп, антивирус сработал на текстовом файле с запиской о выкупе. Судя по размеру файла, он был больше, если скопировать содержимое текста и сохранить в новом текстовом файле, чем оригинальный. Других следов вирусов нигде не было. Проникли, насколько понял, по RDP. Большая просьба помочь кто чем может!)

Добрый день. Подскажите, пожалуйста, как можно дешифровать файлы зашифрованные шифровальщиком .[Ricardo Milos].Washedback? У меня есть несколько оригиналов зашифрованных документов. Файлы зашифрованы одним из вариантов Trojan.Encoder.25069

Доброго времени суток, на SQL сервер вошли по RDP под администратором из Интернета. Сессия провисела месяц. Испортил почти все файлы до которых смог дотянутся добавив в название .[0074c73f02].[Ricardo Milos].Washedback и оставил кучу файлов #HOW_TO_DECRYPT#.txt. files.[0074c73f02].[Ricardo Milos].zip

Здравствуйте. На рабочем компьютере зашифровались все файлы, кто что скачал туда пока не известно. Просьба помочь в расшифровке. Логи и зашифрованные файлы в архиве files.zip

Добрый день, файлы прикладываю: 2 файла зашифрованных 1 файл с требованием выкупа 2 файла отчета программы "FRST64" Файл самого шифровальщика я не нашел (не знаю как искать) Все файлы в архиве Прошу помощи. Шифровальщик.rar

добрый день, подскажите, есть ли расшифровщик? и можно ли как-то почистить комп от следов и как это могло произойти если стоял касперский, рдп был открыт по определенному порту(

все файлы на сервере оказались зашифрованы - выдает сообщение Decrypt files? Write to this mails: hopeandhonest@smime.ninja Your unique ID [<%HID%>] [copy] Warning! All your data was extracted and copied! If you don't contact us, it will be sold and uploaded to public sources! расширение всех фалов окончание [hopeandhonest@smime.ninja].[E7CE7BAC-B4070CDB] помогите, что можно сделать?

Добрый день, столкнулись с неприятной ситуацией, словили шифровальщик , хотели уточнить есть ли возможность расшифровки ?! sng.zip

Уважаемый Sandor, словил такую же проблему. Удалось выцепить тело вируса (если это как-то поможет). Буду безгранично благодарен Вам, если сможете хоть чем-то помочь в сложной ситуации. В аттаче образцы файлов (исходных и пошифрованных) и тело зловреда (пароль 123). Спасибо. crypted_and_decrypted.zip hopeandhonest@smime.ninja.crxxx.zip

Ночью залезли на комп, вероятно через подбор пароля по RDP, хотя все пароли стояли сложные. Зашифрована вся информация нужная для работы. Нужна помощь!!! Addition.txt FRST.txt Зашифровано+требования.zip

Зашифрован компьютер с Windows10 pro 64-bit , данные на диске не можем восстановить. Проблема возникла после перезагрузки компьютера, без участия пользователя. Систему не переустанавливали FRST.rar

Привет всем Пролезла зараза в виде hopeandhonest@smime.ninja Все файлы стали с расширением crxxx Сожрал все, и бэкапы. Пока пк не переустанавливал, теплится надежда что бекапы можно расшифровать. При загрузке не пускает в другие учетки, только в одну, видимо в зараженную. приложил файлы в архиве по инструкции. Пароль 11. Помогите, если есть возможность. 11.7z

Добрый день. Поймали шифровальщик Trojan.Encoder.35400 (#Sojusz Ransomware). Все файле на сервере и на компьютере, через который видимо был запущен шифровальщик - зашифрованы. Просьба помочь. АРХИВ.zip Addition.txt FRST.txt

Добрый день.Наш компьютер был взломан и зашифрован шифровальщиком.Удалось найти какой-то файл *.exe похожий на сам вирус.отправляем его во вложении.Мы связались с вымогателем. Отправили ему файл License_en_US.rtf.[30d6d526b9].[ICQ_HAPPYHUNGARIANSLUT].Donkeyfuckerего приложили , он отправил ответный файл License_en_US.rtf License_en_US.rar VIRUS.rar

Доброго времени суток. Подхватил шифровальщик через RDP, после чего все файлы приняли расширение х101, в учетных записях появилась новая учетка Т800. В нее я не смог попасть. В просмотре событий понял, что было подключение по rdp с ай пи 89.38.69.112 Сессия длилась почти 30 минут. Испробовал кучу дешифраторов, не помогло))) записка.rar зашифрованный файл.rar лог farbar.rar записка.rar лог farbar.rar зашифрованный файл.rar

Поймали вирус hopeandhonest@smime.ninja. Зашифровал файлы во всех сетевых папках!!!! Может можно что то сделатьСетевая.rar

Добрый день! Были зашифрованы файлы на компьютере. В архиве записка с требованиями, шифрованные файлы + логи. Помогите пожалуйста расшифровать. files.rar FRST.txt Addition.txt

Поймали шифровальщик [0e6eb0446f].[recuper@smime.ninja].nigra https://disk.yandex.by/d/K2lw7_g3yECIhw

Доброго дня. Поймали шифровальщика. Случилось вчера (05.09.2022). Похоже подобрали пароль и зашли через RDP. Система работает, ПО внешне не затронуто. зашифрованы практически все файлы. Приложил логи Farbar Recovery Scan Tool и пару зашифрованных файлов, один из файлов в двух видах: зашифрованный и исходный варианты, вдруг поможет для анализа. Пока ничего не делал, кроме отключения от внешней сети и сканирования системного диска с другого компьютера по сети. Ничего подозрительного не обнаружено. В папке C:\Users\Administrator\Pictures обнаружил подозрительные файлы, которых там не должно быть (winrar-x64-571.exe, Advanced_IP_Scanner_2.5.3850.exe, processhacker-build-setup.exe, NS.exe), звернул их в архив. 1. Просьба подсказать, что за зловред. 2. Возможно ли расшифровать файлы. 3. Как почистить системы без форматирования и переустановки. Благодарю заранее. Я так понял, что надежды мало, но... Для анализа.rar

Здравствуйте. Нужна небольшая помощь, немного нехарактерная. Поймал на компьютер троян-шифровальщик. Поиски способа расшифровки ни к чему не привели, алгоритм криптостойкий. Но у меня получилось получить от автора дешифратор. Большая часть файлов им расшифровалась. Но часть почему-то нет. Автор больше не отвечает. Можно ли как-то из его дешифровщика вытащить собственно ключ дешифровки? Чтобы провести расшифровку сторонними программами? Могу приложить образцы зашифрованных файлов, расшифрованных, и собственно сам exe-файл дешифратора. Может он ещё кому-то поможет, но сомневаюсь - видимо он каждую машину шифрует индивидуальным ключом

Вчера на компьютере вирус зашифровал файлы все файлы идут под типом Horsefucker DoNotCopy.txt.[601c92865b].[Hunter_or_faggot].7z вот файл пробный для просмотра

Добрый день! Есть ли способ расшифровать? Пароль от Архива "virus"( к сожалению остальные файлы размером в несколько ГБ). p.s. Так же найдено ПО которое видимо участвовало в шифровании(могу прикрепить дополнительно) с названием и путём "с:\Program Files\Process Hacker" спасибо Desktop.rar

Здравствуйте, смотрю помощи по восстановлению нет от этой штуки, хотелось бы убедиться что всё устранено. зашли через пользователя не с админскими правами, повредили только базы 1с и её программные лицензии, сменил пользователю пароль на более сложный. в папке с пользователем от имени которого влезли нашёл файл, который всё ещё висел в процессах: "ENC_noFreeProc.exe" . убил процесс и с испугу засунул в архив с паролем, который теперь не могу подобрать. прикладываю файл с текстом от вымогателей и несколько зашифрованных файлов Desktop.zip

Добрый день! После обновления 1с все файлы на сервере зашифровались. Расширение у файлов [Hunter_or_faggot].Horsefucker Файлы согласно инструкции прилагаю. Ожидаем обратную связь Логи и зашифрованные файлы.7z