Поиск сообщества
Показаны результаты для тегов 'sojusz'.
Найдено: 45 результатов
-
sojusz [oct@sent.com].nigra Шифровальщик-вымогатель-nigra повредил все данные
Ромик Комлев опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поражён компьютер вирусом шифровальщиком. Выкладываю в облако. Сообщение от модератора mike 1 Ссылка скрыта. Сам вирус (в двойном архиве) пароль 1111. id пк из файла Readme от вируса и три разных файла Файлы вытаскивал не из системы, так как она не запускается совсем, а через другой ПК, поэтому AutoLogger не запустил на той пораженной системе Сообщение от модератора mike 1 Тема перемещена из раздела https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/ -
sojusz Шифровальщик-вымогатель-nigra
DYK опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
День добрый. Прошу помощи в борьбе с шифровальщиком-вымогателем-nigra Файлы выглядят сейчас так: имя файла.[89e27b1d56].[nigra@privatemail.com].nigra Зашифровал все файлы на жестких дисках. Не тронул только Windows и Program Files похоже. Зашифрованые файлы и записка о выкупе.rar FRST.txt Addition.txt -
sojusz Здравствуйте! Файлы зашифровались вирусом и стали с расширение .X101
Евгений Волков опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени суток. Подхватил шифровальщик через RDP, после чего все файлы приняли расширение х101, в учетных записях появилась новая учетка Т800. В нее я не смог попасть. В просмотре событий понял, что было подключение по rdp с ай пи 89.38.69.112 Сессия длилась почти 30 минут. Испробовал кучу дешифраторов, не помогло))) записка.rar зашифрованный файл.rar лог farbar.rar записка.rar лог farbar.rar зашифрованный файл.rar -
sojusz Шифровальщик .[Ricardo Milos].Washedback
CHESTER_ROB опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Подскажите, пожалуйста, как можно дешифровать файлы зашифрованные шифровальщиком .[Ricardo Milos].Washedback? У меня есть несколько оригиналов зашифрованных документов. Файлы зашифрованы одним из вариантов Trojan.Encoder.25069 -
sojusz Еще один .[Ricardo Milos].Washedback
kauziken опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени суток, на SQL сервер вошли по RDP под администратором из Интернета. Сессия провисела месяц. Испортил почти все файлы до которых смог дотянутся добавив в название .[0074c73f02].[Ricardo Milos].Washedback и оставил кучу файлов #HOW_TO_DECRYPT#.txt. files.[0074c73f02].[Ricardo Milos].zip -
sojusz Зашифровались файлы в .[Ricardo Milos].Washedback
klastercomp опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. На рабочем компьютере зашифровались все файлы, кто что скачал туда пока не известно. Просьба помочь в расшифровке. Логи и зашифрованные файлы в архиве files.zip -
Добрый день, файлы прикладываю: 2 файла зашифрованных 1 файл с требованием выкупа 2 файла отчета программы "FRST64" Файл самого шифровальщика я не нашел (не знаю как искать) Все файлы в архиве Прошу помощи. Шифровальщик.rar
- 3 ответа
-
- nigra
- recuper@smime.ninja
- (и ещё 2 )
-
sojusz шифровальщик [582123a2ff].[BillyHerrington].Gachimuchi
bluntschi опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
добрый день, подскажите, есть ли расшифровщик? и можно ли как-то почистить комп от следов и как это могло произойти если стоял касперский, рдп был открыт по определенному порту( -
Добрый день! После выходных пришел на работу, а у меня все файлы поменялись с расширением [64b4c3357f].[BillyHerrington].Gachimuchi В каждой папке файл #HOW_TO_DECRYPT# с текстом как связаться и т.д. На компьютере был включен удаленный рабочий стол. Вроде бы это trojan.encoder.25069 Addition.txt FRST.txt зашифрованные файлы.zip
-
sojusz Зашифровано .[724e4bcb11].[spanielearslook].likeoldboobs
TheMindTrick опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифровано .[724e4bcb11].[spanielearslook].likeoldboobs Антивирусы распознали как вирус Buran. И самое главное - вирус на компьютере нигде не был найден. Только, когда начал копировать данные на другой комп, антивирус сработал на текстовом файле с запиской о выкупе. Судя по размеру файла, он был больше, если скопировать содержимое текста и сохранить в новом текстовом файле, чем оригинальный. Других следов вирусов нигде не было. Проникли, насколько понял, по RDP. Большая просьба помочь кто чем может!) -
sojusz [Hunter_or_faggot].Horsefucker
Admn11 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Всем привет, организация поймала шифровальщик. Слопала все файлы, что делать? Дешифровщика нет? Все облазил, HEEELP -
sojusz Помогите расшифровать hopeandhonest@smime.ninja].
Philipp6 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помогите расшифровать hopeandhonest@smime.ninja], порядка 10 excel файлов. Что нужно предоставить какие данные -
sojusz Шифровальщик hopeandhonest@smime.ninja
АндрейМ опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Помогите по шифровальщику hopeandhonest@smime.ninja образцы прикрепил E.zip -
Доброго дня! словил horsefucker, удалось его деактивировать с помощью лечащих утилит, но файлы которые он зашифровал так и не доступны для чтения. Прошу помочь в расшифровке.
-
sojusz Вирус hopeandhones@smime.ninja
Олег18 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Поймали шифровальщик. файлы базы 1С и архивы получили расширение hopeandhones@smime.ninja ОС windows server r2008. При быстром сканировании drWeb CureIt найден mailruhomesearch.exe и .cr_osn_.exe С чего начать?- 21 ответ
-
- вирус
- шифровальщик
-
(и ещё 1 )
C тегом:
-
Сервер удаленных рабочих столов, 1с сервер. Словили шифровальщика из темы. в 23:05 отработал, с правами Администратора, побил сервер 1с, MSSQL сервер, базы данных. KOS файл сервер был установлен, сейчас поврежден. Нужны рекомендации по восстановлению системы, очистки от следов, рекомендации по безопасности. Также если возможно подскажите как по логам отследить что именно произошло - вошли по РДП или отработал какой то вирус. Addition.txt FRST.txt файлы.rar
-
sojusz Шифровальщик hopeandhonest@smime.ninja
ppa опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, помогите пожалуйста с расшифровкой файлов. Поймал шифровальщика по RDP. Вирус найти не удалось. Система не переустанавливалась. Логи и файлы прилагаю. FRST.txt Addition.txt files_and_warning.zip -
sojusz Словил шифровальщик hopeandhonest@smime.ninja файлы crxxx
belowert опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Привет всем Пролезла зараза в виде hopeandhonest@smime.ninja Все файлы стали с расширением crxxx Сожрал все, и бэкапы. Пока пк не переустанавливал, теплится надежда что бекапы можно расшифровать. При загрузке не пускает в другие учетки, только в одну, видимо в зараженную. приложил файлы в архиве по инструкции. Пароль 11. Помогите, если есть возможность. 11.7z -
sojusz Шифровальщик Trojan.Encoder.35400 (#Sojusz Ransomware)
damnitskaya опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Поймали шифровальщик Trojan.Encoder.35400 (#Sojusz Ransomware). Все файле на сервере и на компьютере, через который видимо был запущен шифровальщик - зашифрованы. Просьба помочь. АРХИВ.zip Addition.txt FRST.txt- 1 ответ
-
- trojan.encoder.35400
- trojan.encoder
- (и ещё 1 )
-
sojusz Шифровальщик [30d6d526b9].[ICQ_HAPPYHUNGARIANSLUT].Donkeyfucker
Roman22 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день.Наш компьютер был взломан и зашифрован шифровальщиком.Удалось найти какой-то файл *.exe похожий на сам вирус.отправляем его во вложении.Мы связались с вымогателем. Отправили ему файл License_en_US.rtf.[30d6d526b9].[ICQ_HAPPYHUNGARIANSLUT].Donkeyfuckerего приложили , он отправил ответный файл License_en_US.rtf License_en_US.rar VIRUS.rar -
sojusz hopeandhonest@smime.ninja
Ermak-24 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали вирус hopeandhonest@smime.ninja. Зашифровал файлы во всех сетевых папках!!!! Может можно что то сделатьСетевая.rar -
sojusz Помогите пожалуйста расшифровать hopeandhonest@smime.ninja].[DF6ACD1C71]
kirgraves опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Были зашифрованы файлы на компьютере. В архиве записка с требованиями, шифрованные файлы + логи. Помогите пожалуйста расшифровать. files.rar FRST.txt Addition.txt -
sojusz Шифровальщик [0e6eb0446f].[recuper@smime.ninja].nigra
Мыкола опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали шифровальщик [0e6eb0446f].[recuper@smime.ninja].nigra https://disk.yandex.by/d/K2lw7_g3yECIhw -
Доброго дня. Поймали шифровальщика. Случилось вчера (05.09.2022). Похоже подобрали пароль и зашли через RDP. Система работает, ПО внешне не затронуто. зашифрованы практически все файлы. Приложил логи Farbar Recovery Scan Tool и пару зашифрованных файлов, один из файлов в двух видах: зашифрованный и исходный варианты, вдруг поможет для анализа. Пока ничего не делал, кроме отключения от внешней сети и сканирования системного диска с другого компьютера по сети. Ничего подозрительного не обнаружено. В папке C:\Users\Administrator\Pictures обнаружил подозрительные файл
-
sojusz Horsefucker шифровальщик
Tyslenko опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Есть ли способ расшифровать? Пароль от Архива "virus"( к сожалению остальные файлы размером в несколько ГБ). p.s. Так же найдено ПО которое видимо участвовало в шифровании(могу прикрепить дополнительно) с названием и путём "с:\Program Files\Process Hacker" спасибо Desktop.rar