Поиск сообщества

Помогите с расшифровкой файлов, пожалуйста. https://drive.google.com/file/d/1JmzB8OgVuw5tOlPhxuwuME32zNqViqsV/view?usp=sharing

Евгений, у меня та же беда. Чем закончилось у Вас ? Я и заплатить этим бандитам согласен ( безвыходная ситуация) , но неясно куда - на все запросы получаю ответ типа - адресата не существует. Неужели выхода вообще нет ? Сообщение от модератора kmscom Сообщение перенесено из темы Здравствуйте! Файлы зашифровались вирусом и стали с расширение .X101

Добрый день, зашифровали файлы на сервере, очень надеюсь на вашу помощь. архив.rar FRST.txt Addition.txt

Добрый день. Произошел взлом через РДП, который распространился по сети. Если подключить флешку, файлы не шифруются. Файлы зашифрованы выборочно, *.exe файлы не зашифрованы. FRST.txt Music.rar Addition.txt

Вчера на компьютере вирус зашифровал файлы все файлы идут под типом Horsefucker DoNotCopy.txt.[601c92865b].[Hunter_or_faggot].7z вот файл пробный для просмотра

Здравствуйте... Недавно по RDP поймал шифровальщик-вымогатель hopeandhonest@smime.ninja. Зашифровал файлы во всех жестких дисках, система не переустанавливалась, никакие действия не производились.

Доброго дня. Поймали шифровальщика. Случилось вчера (05.09.2022). Похоже подобрали пароль и зашли через RDP. Система работает, ПО внешне не затронуто. зашифрованы практически все файлы. Приложил логи Farbar Recovery Scan Tool и пару зашифрованных файлов, один из файлов в двух видах: зашифрованный и исходный варианты, вдруг поможет для анализа. Пока ничего не делал, кроме отключения от внешней сети и сканирования системного диска с другого компьютера по сети. Ничего подозрительного не обнаружено. В папке C:\Users\Administrator\Pictures обнаружил подозрительные файл

Добрый день, файлы прикладываю: 2 файла зашифрованных 1 файл с требованием выкупа 2 файла отчета программы "FRST64" Файл самого шифровальщика я не нашел (не знаю как искать) Все файлы в архиве Прошу помощи. Шифровальщик.rar

Добрый день! Были зашифрованы файлы на компьютере. В архиве записка с требованиями, шифрованные файлы + логи. Помогите пожалуйста расшифровать. files.rar FRST.txt Addition.txt

Поймали шифровальщик [0e6eb0446f].[recuper@smime.ninja].nigra https://disk.yandex.by/d/K2lw7_g3yECIhw

Добрый день! Есть ли способ расшифровать? Пароль от Архива "virus"( к сожалению остальные файлы размером в несколько ГБ). p.s. Так же найдено ПО которое видимо участвовало в шифровании(могу прикрепить дополнительно) с названием и путём "с:\Program Files\Process Hacker" спасибо Desktop.rar

Помогите расшифровать hopeandhonest@smime.ninja], порядка 10 excel файлов. Что нужно предоставить какие данные

Здравствуйте, смотрю помощи по восстановлению нет от этой штуки, хотелось бы убедиться что всё устранено. зашли через пользователя не с админскими правами, повредили только базы 1с и её программные лицензии, сменил пользователю пароль на более сложный. в папке с пользователем от имени которого влезли нашёл файл, который всё ещё висел в процессах: "ENC_noFreeProc.exe" . убил процесс и с испугу засунул в архив с паролем, который теперь не могу подобрать. прикладываю файл с текстом от вымогателей и несколько зашифрованных файлов Desktop.zip

Добрый день! Поймали шифровальщик. файлы базы 1С и архивы получили расширение hopeandhones@smime.ninja ОС windows server r2008. При быстром сканировании drWeb CureIt найден mailruhomesearch.exe и .cr_osn_.exe С чего начать?

Всем привет, организация поймала шифровальщик. Слопала все файлы, что делать? Дешифровщика нет? Все облазил, HEEELP

Добрый день! После обновления 1с все файлы на сервере зашифровались. Расширение у файлов [Hunter_or_faggot].Horsefucker Файлы согласно инструкции прилагаю. Ожидаем обратную связь Логи и зашифрованные файлы.7z

Добрый день! Помогите по шифровальщику hopeandhonest@smime.ninja образцы прикрепил E.zip

Доброго дня! словил horsefucker, удалось его деактивировать с помощью лечащих утилит, но файлы которые он зашифровал так и не доступны для чтения. Прошу помочь в расшифровке.

Сервер удаленных рабочих столов, 1с сервер. Словили шифровальщика из темы. в 23:05 отработал, с правами Администратора, побил сервер 1с, MSSQL сервер, базы данных. KOS файл сервер был установлен, сейчас поврежден. Нужны рекомендации по восстановлению системы, очистки от следов, рекомендации по безопасности. Также если возможно подскажите как по логам отследить что именно произошло - вошли по РДП или отработал какой то вирус. Addition.txt FRST.txt файлы.rar

Здравствуйте, помогите пожалуйста с расшифровкой файлов. Поймал шифровальщика по RDP. Вирус найти не удалось. Система не переустанавливалась. Логи и файлы прилагаю. FRST.txt Addition.txt files_and_warning.zip

Привет всем Пролезла зараза в виде hopeandhonest@smime.ninja Все файлы стали с расширением crxxx Сожрал все, и бэкапы. Пока пк не переустанавливал, теплится надежда что бекапы можно расшифровать. При загрузке не пускает в другие учетки, только в одну, видимо в зараженную. приложил файлы в архиве по инструкции. Пароль 11. Помогите, если есть возможность. 11.7z

Добрый день.Наш компьютер был взломан и зашифрован шифровальщиком.Удалось найти какой-то файл *.exe похожий на сам вирус.отправляем его во вложении.Мы связались с вымогателем. Отправили ему файл License_en_US.rtf.[30d6d526b9].[ICQ_HAPPYHUNGARIANSLUT].Donkeyfuckerего приложили , он отправил ответный файл License_en_US.rtf License_en_US.rar VIRUS.rar

Добрый день. Поймали шифровальщик Trojan.Encoder.35400 (#Sojusz Ransomware). Все файле на сервере и на компьютере, через который видимо был запущен шифровальщик - зашифрованы. Просьба помочь. АРХИВ.zip Addition.txt FRST.txt

Доброго времени суток. Подхватил шифровальщик через RDP, после чего все файлы приняли расширение х101, в учетных записях появилась новая учетка Т800. В нее я не смог попасть. В просмотре событий понял, что было подключение по rdp с ай пи 89.38.69.112 Сессия длилась почти 30 минут. Испробовал кучу дешифраторов, не помогло))) записка.rar зашифрованный файл.rar лог farbar.rar записка.rar лог farbar.rar зашифрованный файл.rar

Поймали вирус hopeandhonest@smime.ninja. Зашифровал файлы во всех сетевых папках!!!! Может можно что то сделатьСетевая.rar