Поиск

Добрый день! Просим помощи с расшифровкой вируса вымогателя с адресом secure822@msgsafe.io Сервер был взломан по RDP и был скомпрометирован пароль администратора. Обнаружено: HEUR:Trojan.Multi.Crypmod.gen И файл Worker-0.exe Просьба помочь с данной проблемой. File_crypto.rar Addition.txt FRST.txt

Прилетел шифровальщик и зашифровал важный файлы. Скорей всего из-за не сложного пароля администратора., есть ли шанс их восстановить Addition.txt Files.zip FRST.txt

Поймали шифровальщик, требуется помощь в определении типо шифровальщика и возможность дешифровки Тест Инструкции: Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места. Для расшифровки данных: Напишите на почту - cyber@outlookpro.net *В письме указать Ваш личный идентификатор (Key Identifier) *Прикрепите 2 файла до 2 мб для тестовой расшифровки. мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы. -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов. -Написав нам на почту вы получите дальнейшие инструкции по оплате. В ответном письме Вы получите программу для расшифровки. После запуска программы-дешифровщика все Ваши файлы будут восстановлены. Мы гарантируем: 100% успешное восстановление всех ваших файлов 100% гарантию соответствия 100% безопасный и надежный сервис Внимание! * Не пытайтесь удалить программу или запускать антивирусные средства * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя уникальный ключ шифрования Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию. Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется) P.S Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам. Скачайте и установите Tor Browser - https://www.torproject.org/ru/download/ Откройте через Tor Browser сайт - http://sonarmsng5vzwqezlvtu2iiwwdn3dxkhotftikhowpfjuzg7p3ca5eid.onion (сайт не будет работать через обычный браузер, только через ТОР) Зарегистрируйтесь и напишите нам. *Наш ник в Sonar'e - savefile365 KEYID: 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 Инструкция.txt 15-11-2021_19-06-38.rar

Добрый день! Помогите расшифровать файлы зашифрованный вирусом вымогателем. Во вложении архив с зашифрованными файлами и инструкция от вымогателя file.zip

Добрый день. Поймали вирус шифровальщик, к расширениям документов добавлено .xot5ik Прошу помочь в решении данной проблемы. Прикрепляю зашифрованные файлы, файл инструкции и возможно сам вирус. Вирус.7z

Доброго времени суток. Не поможете с той же бедой возможно что то сделать? В приложении 3 зашифрованных файла и + сам файл вымогатель. Отчёты которые должны быть в запросе пытаемся сделать, но ещё идёт полная проверка, результаты быстрой так же в приложении в отдельном файле, может сможете помочь. Заранее спасибо! KEYID: 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 Сообщение от модератора SQ Перенесено с данного топика. Пожалуйста не пишите в чужих темах. Инструкция.txt Desktop.rar

добрый вечер, на днях почти все файлы приобрели шифровку, непонятный тип файлов и приписку гринрид007кк.ком, из-за вируса не могу подключиться даже к интернету, пишу через древний ноутбук. сам по себе в пк я полный чайник. ниже прикрепляю два файла, послание вымогателя и сканирование frst. 2 файла.rar RESTORE_FILES_INFO.txt FRST.txt Addition.txt

Здравствуйте! Сегодня обнаружили, что все документы (а их очень много) не открываются и все файлы имеют вид ....doc.secure[greenreed007@qq.com] или ...xls.secure[greenreed007@qq.com] Помогите, пожалуйста, расшифровать файлы, какие надо произвести действия? И что еще нужно сделать, чтобы убедится что вирус удален?

В какой-то момент стали замечать, что к именам файлов добавилось ".secure[greenreed007@qq.com]" сразу не сообразили, что видимо это вирус. Письмо на почту указанную в имени файла не принесло ответа или какой-либо реакции в связи с этим требований о выкупе нету, в связи с чем, обращаюсь к вам. Зашифвровались и пдф и фотки и доки и эксель, очень много всего :-((. Вирус удалось найти и удалить утилитой касперского, после чего компьютер был просканирован ксперским. Прикрепляю архив с фотками. 2021-07-31.rar Addition.txt FRST.txt

Всем привет! Попался такой шифровальщик. Как говорится ПАМАГИТЕ Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места. Для расшифровки данных: Напишите на почту - jewellschmeler72@messagesafe.io *В письме указать Ваш личный идентификатор (Key Identifier) *Прикрепите 2 файла до 2 мб для тестовой расшифровки. мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы. -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов. -Написав нам на почту вы получите дальнейшие инструкции по оплате. В ответном письме Вы получите программу для расшифровки. После запуска программы-дешифровщика все Ваши файлы будут восстановлены. Мы гарантируем: 100% успешное восстановление всех ваших файлов 100% гарантию соответствия 100% безопасный и надежный сервис Внимание! * Не пытайтесь удалить программу или запускать антивирусные средства * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя уникальный ключ шифрования Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию. Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется) P.S Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам. Скачайте и установите Tor Browser - https://www.torproject.org/ru/download/ Откройте через Tor Browser сайт - http://sonarmsng5vzwqezlvtu2iiwwdn3dxkhotftikhowpfjuzg7p3ca5eid.onion (сайт не будет работать через обычный браузер, только через ТОР) Зарегистрируйтесь и напишите нам. *Наш ник в Sonar'e - savefile365 Key Identifier: у каждого свой К файлам добаляет расширение *.zuxnci И в каждую папку кидает файл Инструкция.txt worker-0.rar.zip Зашифрованный1.zip

Здравствуйте. Вчера вечером, при выключении компьютера высветилось сообщение - "Компьютер используется другим пользователем" (учетная запись у меня одна). После перезагрузки все файлы стали иметь расширение .сом и не открываются. Ниже прикрепляю результ аты Scan Tool'a и 2 файла. Текст от вымогателей не высвечивался, но я нашел "чужой" txt файл на жестком диске. Заранее большое спасибо! RESTORE_FILES_INFO.txt Addition_27-08-2021 14.01.06.txt FRST_27-08-2021 14.01.06.txt Shortcut_27-08-2021 14.01.06.txt 2Файла.rar

Здравствуйте. Помогите пожалуйста поймал шифровальщик закодировал файлы, фото, видео приписка в конце файлов milleni5000@qq.com

Зашифровались файлы типом .getin, в название как и у многих идет id и почта aol. Пытался найти ничего толкового не нашел.Если есть варианты решения,подскажите.

Приехал к младшему брату, когда закончилась сессия. На егокомпьютере часть файлов ( не все, в основном доки и фильмы со сканами) оказалось зашифровано. Найти файл шифровальщике не удалось. Судя по всемуон самоуничтожился. Также не смог выяснить, когда и как были зашифрованы файлы. id-ransomware (сайт, который определяет тип шифровальщика) утверждает, что это thanos. Однако я так и не нашел дешифратора для него Логи.7z Требования и два файла.7z

Приехал к младшему брату, когда закончилась сессия. На его(моем) компьютере часть файлов ( не все, в основном доки и фильмы со сканами) оказалось зашифровано. Найти файл шифровальщике не удалось. Не отказался бы от советов по его ловле. Касперский запустить или установить не удалось. Также не смог выяснить, когда и как были зашифрованы файлы. Также не смог найти требования злоумышленников. FRST.txt два файла.7z

Добрый день, сотрудник поймал вирус-шифровальщик на ноутбуке, файлы переименовались в расширение *.*.[ID-215CFE80].[kingkong2@tuta.io].VIPxxx. Логи FRST прислать не могу, т.к из за шифровальщика не запускается система. Прилагаю 2 зашифрованных файла а также записку о выкупе. Что это за название шифровальщика и есть ли решение по расшифровке файлов ? Archive.zip

Здравствуйте. Поймали шифратор, зашифровано почти все. Помогите пожалуйста подлечиться и есть ли шанс на дешифровку? 07042021.zip Addition.txt FRST.txt

Здравствуйте! взломали пк по RDP. зашифровали важные файли . попытался я найти шифровальщика . но не смог найти, либо не там искал. лог и файлы зашифрованные в архиве файлы шифров.rar

Добрый день Некий зловред паканул файлы 1Ски. Оставил вот такое приглашение рядом с запакованными файлами https://disk.yandex.ru/d/KNvANLeKv1cp1w И вот пример запакованного файла https://disk.yandex.ru/d/eq9Ge0YigC1cFg Не подскажете есть ли возможность расшифровать? Большое спасибо за любую помощь.

Здравствуйте. У меня все файлы на компьютере зашифровал вирус с расширением secure[milleni5000@qq. Подскажите пожалуйста, у Вас вроде получилось справиться с этой проблемой?

Здравствуйте случилось что-то не понятное, каким-то судом к моему пк подключились и соотвественно зашифровали все диски и файлы. Нужна ваша помощь. Имена файлов выглядят вот так теперь ".lnk.secure[willettamoffat@yahoo.com]" Ниже результаты скана Addition.txt FRST.txt

шифровальщик зашифровал файлы, в именах зашифрованных файлов присутствует secure[dealinfrm@cock.li]. Стандартные дешифровальщики от лаборатории Касперского не помогли (RakhniDecryptor, ShadeDecryptor, RannohDecryptor). Лог согласно инструкции прилагаю CollectionLog-2021.05.18-15.33.zip

Здравствуйте, к нам проник шифровальщик .secure, возможно осталось тело вируса, по крайне мере злоумышленник оставил или забыл свой файл на одной машине, подскажите можно ли как то расшифровать? И куда прислать файл что злоумышленник оставил ? Название файла Dlya_Seti_Secure.exe files.zip FRST.txt Addition.txt

Первый симптом был при подключении через RDP (компьютер доступен в интернете по белому адресу), произошло отключение будто кто-то подключился к удаленному ПК, при попытке подключится повторно отправилось предупреждение что я не могу подключится к ПК, т.к. другой (неизвестный мне Phil) пользователь подключен у компьютеру (справочно - windows 10 pro, насколько помню только один пользователь может подключен одновременно к ПК). Спустя пару минут все же смог подключится. Позднее обнаружил что действительно появился пользователь Phil (в папке C:\Users ). После перезагрузки ПК не было блокировки экрана, но: Windows defender перестал работать - "Параметрами защиты от вирусов и угроз управляет ваша организация." Точки восстановления были удалены. Файлы зашифрованы (к файлам добавлено ".secure[gowrite@airmail.cc]" Появился текстовик - RESTORE_FILES_INFO Cure.It при проверке нашел один зараженный файл, Virus Removal Tool в данный момент проводит проверку. Пробовал некоторые дешифровщики в том числе Касперского, не помогли решить проблему.

Добрый вечер! Сегодня днем сотрудница офиса обратилась с проблемой о том, что файлы pdf перестали открываться. Подключившись по rdp выяснил, что нарушено сопоставление файлов с adobe reader и в памяти "висит" несколько запущенных процессов. Сопоставление вручную решило проблему. Попутно заметил, что установленное антивирусное решение стороннего производителя не активно поскольку закончился пробный период. Переустановил его на бесплатную версию kaspersky security cloud и запустил проверку. Четырьмя часами позже вновь подключился по удаленному рабочему столу и был шокирован увиденным. Абсолютно все файлы зашифрованы. Система Windows 7, обновлений по понятным причинам нет. Так же доподлинно не известно есть ли резервные копии всего этого.... Очень надеемся на Вашу помощь, спасибо! Зашифрованные файлы.zip Addition.txt FRST.txt