Поиск

Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе? Шифрованные файлы.rar FRST.txt Addition.txt

Поймали шифровальщик. Расширение .nigra Скорее всего по рдп, сам вирус не нашли. Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали. Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся. Зашифрованые файлы.rar Первоначальное расширение файлов .udb

Евгений, у меня та же беда. Чем закончилось у Вас ? Я и заплатить этим бандитам согласен ( безвыходная ситуация) , но неясно куда - на все запросы получаю ответ типа - адресата не существует. Неужели выхода вообще нет ? Сообщение от модератора kmscom Сообщение перенесено из темы Здравствуйте! Файлы зашифровались вирусом и стали с расширение .X101

Добрый день, зашифровали файлы на сервере, очень надеюсь на вашу помощь. архив.rar FRST.txt Addition.txt

Сервер удаленных рабочих столов, 1с сервер. Словили шифровальщика из темы. в 23:05 отработал, с правами Администратора, побил сервер 1с, MSSQL сервер, базы данных. KOS файл сервер был установлен, сейчас поврежден. Нужны рекомендации по восстановлению системы, очистки от следов, рекомендации по безопасности. Также если возможно подскажите как по логам отследить что именно произошло - вошли по РДП или отработал какой то вирус. Addition.txt FRST.txt файлы.rar

Здравствуйте, помогите пожалуйста с расшифровкой файлов. Поймал шифровальщика по RDP. Вирус найти не удалось. Система не переустанавливалась. Логи и файлы прилагаю. FRST.txt Addition.txt files_and_warning.zip

Привет всем Пролезла зараза в виде hopeandhonest@smime.ninja Все файлы стали с расширением crxxx Сожрал все, и бэкапы. Пока пк не переустанавливал, теплится надежда что бекапы можно расшифровать. При загрузке не пускает в другие учетки, только в одну, видимо в зараженную. приложил файлы в архиве по инструкции. Пароль 11. Помогите, если есть возможность. 11.7z

Добрый день. Поймали шифровальщик Trojan.Encoder.35400 (#Sojusz Ransomware). Все файле на сервере и на компьютере, через который видимо был запущен шифровальщик - зашифрованы. Просьба помочь. АРХИВ.zip Addition.txt FRST.txt

Добрый день.Наш компьютер был взломан и зашифрован шифровальщиком.Удалось найти какой-то файл *.exe похожий на сам вирус.отправляем его во вложении.Мы связались с вымогателем. Отправили ему файл License_en_US.rtf.[30d6d526b9].[ICQ_HAPPYHUNGARIANSLUT].Donkeyfuckerего приложили , он отправил ответный файл License_en_US.rtf License_en_US.rar VIRUS.rar

Доброго времени суток. Подхватил шифровальщик через RDP, после чего все файлы приняли расширение х101, в учетных записях появилась новая учетка Т800. В нее я не смог попасть. В просмотре событий понял, что было подключение по rdp с ай пи 89.38.69.112 Сессия длилась почти 30 минут. Испробовал кучу дешифраторов, не помогло))) записка.rar зашифрованный файл.rar лог farbar.rar записка.rar лог farbar.rar зашифрованный файл.rar

Поймали вирус hopeandhonest@smime.ninja. Зашифровал файлы во всех сетевых папках!!!! Может можно что то сделатьСетевая.rar

Добрый день! Были зашифрованы файлы на компьютере. В архиве записка с требованиями, шифрованные файлы + логи. Помогите пожалуйста расшифровать. files.rar FRST.txt Addition.txt

Поймали шифровальщик [0e6eb0446f].[recuper@smime.ninja].nigra https://disk.yandex.by/d/K2lw7_g3yECIhw

Доброго дня. Поймали шифровальщика. Случилось вчера (05.09.2022). Похоже подобрали пароль и зашли через RDP. Система работает, ПО внешне не затронуто. зашифрованы практически все файлы. Приложил логи Farbar Recovery Scan Tool и пару зашифрованных файлов, один из файлов в двух видах: зашифрованный и исходный варианты, вдруг поможет для анализа. Пока ничего не делал, кроме отключения от внешней сети и сканирования системного диска с другого компьютера по сети. Ничего подозрительного не обнаружено. В папке C:\Users\Administrator\Pictures обнаружил подозрительные файлы, которых там не должно быть (winrar-x64-571.exe, Advanced_IP_Scanner_2.5.3850.exe, processhacker-build-setup.exe, NS.exe), звернул их в архив. 1. Просьба подсказать, что за зловред. 2. Возможно ли расшифровать файлы. 3. Как почистить системы без форматирования и переустановки. Благодарю заранее. Я так понял, что надежды мало, но... Для анализа.rar

Добрый день! Есть ли способ расшифровать? Пароль от Архива "virus"( к сожалению остальные файлы размером в несколько ГБ). p.s. Так же найдено ПО которое видимо участвовало в шифровании(могу прикрепить дополнительно) с названием и путём "с:\Program Files\Process Hacker" спасибо Desktop.rar

Здравствуйте, смотрю помощи по восстановлению нет от этой штуки, хотелось бы убедиться что всё устранено. зашли через пользователя не с админскими правами, повредили только базы 1с и её программные лицензии, сменил пользователю пароль на более сложный. в папке с пользователем от имени которого влезли нашёл файл, который всё ещё висел в процессах: "ENC_noFreeProc.exe" . убил процесс и с испугу засунул в архив с паролем, который теперь не могу подобрать. прикладываю файл с текстом от вымогателей и несколько зашифрованных файлов Desktop.zip

Добрый день! После обновления 1с все файлы на сервере зашифровались. Расширение у файлов [Hunter_or_faggot].Horsefucker Файлы согласно инструкции прилагаю. Ожидаем обратную связь Логи и зашифрованные файлы.7z

Всем привет, организация поймала шифровальщик. Слопала все файлы, что делать? Дешифровщика нет? Все облазил, HEEELP

Помогите расшифровать hopeandhonest@smime.ninja], порядка 10 excel файлов. Что нужно предоставить какие данные

Добрый день! Помогите по шифровальщику hopeandhonest@smime.ninja образцы прикрепил E.zip

Доброго дня! словил horsefucker, удалось его деактивировать с помощью лечащих утилит, но файлы которые он зашифровал так и не доступны для чтения. Прошу помочь в расшифровке.

Добрый день! Поймали шифровальщик. файлы базы 1С и архивы получили расширение hopeandhones@smime.ninja ОС windows server r2008. При быстром сканировании drWeb CureIt найден mailruhomesearch.exe и .cr_osn_.exe С чего начать?

Здравствуйте... Недавно по RDP поймал шифровальщик-вымогатель hopeandhonest@smime.ninja. Зашифровал файлы во всех жестких дисках, система не переустанавливалась, никакие действия не производились.

Добрый день. Произошел взлом через РДП, который распространился по сети. Если подключить флешку, файлы не шифруются. Файлы зашифрованы выборочно, *.exe файлы не зашифрованы. FRST.txt Music.rar Addition.txt

Зашифровано .[724e4bcb11].[spanielearslook].likeoldboobs Антивирусы распознали как вирус Buran. И самое главное - вирус на компьютере нигде не был найден. Только, когда начал копировать данные на другой комп, антивирус сработал на текстовом файле с запиской о выкупе. Судя по размеру файла, он был больше, если скопировать содержимое текста и сохранить в новом текстовом файле, чем оригинальный. Других следов вирусов нигде не было. Проникли, насколько понял, по RDP. Большая просьба помочь кто чем может!)