Поиск

files.rarAddition.txt FRST.txt

Добрый день, зашифровало сервер на synology. Что самое странное полностью удалило сервер куда делалось резервное копирование hyper backup, просто при входе предлагает установить заново систему. Файлы с запиской в архиве во вложение пароль 123 шифровальщик.rar Сообщение от модератора kmscom Сообщение перенесено из темы Зашифровано ant_dec

Здравствуйте, ночью зашифровались файлы на рабочей станции, возможно ли как-то очистить систему от этой гадости? На расшифровку файлов даже не надеюсь, да и переустанавливать систему не хотелось бы. Нужные файлы прикладываю Logs.zip Files.zip

Ключ и пример файлов прилагаю, пожалуйста помогите. Файлы+ключ.zip

Добрый день! 6 мая 2025 года зашифровались файлы. Как проник вирус неизвестно. Произошло: Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались. Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022. С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили. encrypt_files.zip

Добрый вечер, зашифровало пару рабочих станций, на одной из них хранились старые БД, хотелось бы восстановить, хоть и понимаю, что шансов мало. Если я правильно понял, то эта дрянь создает пользователя user1 и в директорию music копирует свои файлы, а уже от туда начинает процессы свои "черные", есть еще 2 архива, но они 150+ мб. Там и экзешник ant2.exe, enc.exe, но они тоже зашифрованы. ProgramData.rar

Добрый день, взлом произошел по RDP по порту 3389, получили доступ к учетку Администратор Запуск произошел C:\Users\Администратор\Desktop\Recoverifiles@gmail.com.exe Dr.Web обнаружил Trojan.Siggen20.38036 (приложил в файле exe virus) key id pkey rsakey.7z зашифрованные docx.7z FRST.7z Строгое предупреждение от модератора thyrex Вредоносное вложение удалено

Здравствуйте. Зашифровались все файлы в домене, вирус запускался от имени администратора домена, для восстановления доступа злоумышленники требуют отправить данные на адреса decodehop@gmail.com или hopdec@aidmail.cc Лог FRST, пример зашифрованных файлов и архив с вирусом в приложении FRST_log.zip encrypted_files.zip virus(password_123).zip

Добрый день! Зашифровались все файлы на рабочей машине. В том числе 1с базы. [MJ-CR7920861453](decodehop@gmail.com ) Все файлы с таким расширением. Отправил во вложении Архив с файлом, и логи FRST Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез. virus.rar Addition.txt FRST.txt

Добрый день! Зашифровались все файлы на двух рабочих компьютерах... для восстановления доступа требуют отправить данные на адреса Decodehop@proton.me или hopdec@aidmail.cc. От отчаяния отправлял письма на эти адреса, но пришел ответ что не существуют данные почты... Есть ли возможность спасти данные и расшифровать все?

Здравствуйте. 27.11.2023 была атака на сеть предприятия по RDP(зашли по 3389 порту на ПК администратора системы). Далее, через ПК администратора, были также по RDP заражены ещё 2 сервера предприятия. Вложения: "unlock-info.txt" - письмо от мошенников. Вирус немного похож на ouroboros (Так его детектировал Eset). Внутри архива сам вирус-шифрователь *.exe (пароль к архиву 12345). --- Заранее благодарен за внимание к проблеме. Очень надеюсь на положительный результат. unlock-info.txt filescoder@gmail.com(пароль_на_архив_12345).rar

Добрый день. Зашифровались файлы. В архиве Desktop - письмо от шифровальщика и два зашифрованных файла. В архиве ProramData - файлы prvkey.txt.key которые нужно отправить взломщику. Пароль на этот архив - virus. kixonw@gmail.com - Это архив предположительно с вирусом. Пароль на архив - virus. Касперский определил этот файл как - virus.win32.neshta.a Desktop.rar ProgramData.rar kixonw@gmail.com.rar

Коллеги.ю добрый день. Зашифрован сервер с ОС Windows Server 2016 - предположительно, через уязвимость в протоколе RDP. Прилагаются следующие файлы: - Примеры зашифрованных файлов (3 шт.) - Открытый ключ шифрования (исходное расширение - key) - Баннер, оставленный злоумышленниками - Письмо, полученное от злоумышленников в ответ на письмо, отправленное нами (со всеми метаданными) Система не загружается ни в каком режиме, т.к. системные файлы, предположительно, также зашифрованы. Исходное расширение зашифрованных файлов - wixawm Ждем дальнейших инструкций. Заранее спасибо за помощь. Thumbs.db,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt Выигранные тендеры.xlsx,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt Обеспечение контракта - деньги.docx,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt RSAKEY-MJ-IZ0643158279.txt Decryption-Guide.txt Fwd Your Case ID MJ-OS3547089612 - free-daemon@yandex.ru - 2021-12-13 1414.txt

Здравствуйте! Шифровальщик badlamadec@gmail.com (Lama) зашифровал все файлы на компьютере. Нужна помощь в расшифровке. На данном компьютере был установлен Kaspersky Free, но в момент обнаружения зашифрованных файлов его уже не было. Предположительно был взломан RDP. Антивирус был удален так как о нем не было никаких упоминаний. После компьютер был проверен Kaspersky Total Security а так же утилитой Dr.WEB Curelt, но никаких вредоносных программ обнаружено не было. Еще на компьютере были удалены все точки восстановления системы. Текстовый файл с требованиями заплатить, а так же иные файлы и несколько зашифрованных файлов во вложении. ШифровальщикLAMA.zip

Добрый вечер! Прошу помощи с расшифровкой файлов. Через RDP был взломан сервер. Во вложении записка с требованием выкупа, key-файлы и зашифрованные файлы. Новая папка.zip

Здравствуйте, данная ситуация произошла после открытия письма. Прикрепляю файлы логов и архив с закодированными файлами и запиской пароль virus. Спасибо за помощь! Addition.txt FRST.txt virus.rar

Заражение шифровальщиком. Добрый день, были зашифрованы почти все файлы на одном из сетевых ресурсов. Файл шифровальщик с помощью Kaspersky Virus Removal Tool обнаружить не удалось. Addition.txt FRST.txt Desktop.zip

Добрый день. Поймал примерно две недели назад неизвестного шифровальщика. Файла вируса не осталось. ОС переустановил. Помогите, пожалуйста. шифрованные файлы и инструкция.rar Addition.txt FRST.txt

Добрый день! досадная история ошибки: Создал на домашнем ПК пару виртуальных машин VirtualBox, поднял контроллер домена, работал под доменными учетками со сложными паролями. Вторую машину опубликовал в интернет по RDP с измененным TCP портом, но забыл про учетку локального администратора на ней с простым паролем. Чем и воспользовался злоумышленник :( , есть следы присутствия в системе в виде профилей пользователей, которых я не создавал. Один из дисков хоста был замаплен на виртуалку с правами по записи. Результат обнаружился спустя некоторое время в виде нестартующей виртуалки и зашифрованной части файлов на замапленном диске. Просканировал хост, обнаружились зараженные файлы в архиве дистрибутивов, угрозы устранены. Сделал на виртуалке снэпшот, просканировал KRD, обнаружился Win32.Neshta.A. Остальное во вложениях. Поиск рецепта для расшифровки не дал результатов, применение наугад некоторых дешифрующих утилит с парами оригинальных и зашифрованных файлов результата не дал. Некоторые из зашифрованных файлов жалко. Надеюсь на вашу помощь. Если не получится, то хоть базу пополните :). files.zip FRST.txt

Добрый вечер. поймали шифровальщик, поменял расширения файлов на это (decryptionmypc2017@gmail.com).Joker . FRST.txtAddition.txtзашифрованные файлы.rar

Зашифровали все данные на двух серверах. vir.zip Addition.txt FRST.txt

Скажите пожалуйста на одном с компьютеров в компании обнаружено зашифрованы данные с расширением *.Decryptioncenter2016@gmail.com][MJ-ZS2541839067].DECcenter помогите восстановить зашифрованные файлы, данный комп выключен сети.

Доброго дня. Все файлы зашифрованы .Jager Система не загружается. Скопировал файлы с другой системы. Логов не могу приложить по причине "мертвой зараженной ОС" Вымогатели просят Go to C:\ProgramData\ folder and send us prvkey*.txt.key file , * might be a number (like this : prvkey3.txt.key) Payment should be with Bitcoin Почты злоумышленника enjoy.its.good@gmail.com JagerDecryptor@protonmail.com Пример имени файла расчет.xlsx.[enjoy.its.good@gmail.com][MJ-SL5270638419].Jager jager.7z

добрый день, поймали шифровальщика, нужна помощь в расшифровке файла (enjoy.its.good@gmail.com)mj-ja3462710859).jager

1 7.07.2021 приблизительно в 04:30: были зашифрованы данные. По каким причинам, пока нет возможности выяснить, ни одна консоль на сервере не запускается. Сервер WINDOWS 2008R2 С ПОСЛЕДНИМИ ОБНОВОЕНИЯМИ. Установлен Kasperskiy Small Office Scurity последняя версия с последними обновлениями баз. Что теперь делать даже и не знаю. Два Архива, первый virus это сам файл описания что делать от злоумышлиников (опишите может какие-то дополнительные файлы Вам выслать). Второй отчет утилиты сканирования. All Your Files Has Been Encrypted You Have to Pay to Get Your Files Back 1-Go to C:\ProgramData\ or in Your other Drives and send us prvkey*.txt.key file , * might be a number (like this : prvkey3.txt.key) 2-You can send some file little than 1mb for Decryption test to trust us But the test File should not contain valuable data 3-Payment should be with Bitcoin 4-Changing Windows without saving prvkey.txt.key file will cause permanete Data loss Our Email:Decryptioncenter2016@gmail.com in Case of no Answer:Backupcenter2016@gmail.com Подскажите что делать?