Поиск сообщества

Добрый день! Зашифровались все файлы на рабочей машине. В том числе 1с базы. [MJ-CR7920861453](decodehop@gmail.com ) Все файлы с таким расширением. Отправил во вложении Архив с файлом, и логи FRST Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез. virus.rar Addition.txt FRST.txt

Через удалённый рабочий стол зашифровали все данные на сервере (Windows Server 2008 R2 Standard). Файлы стали иметь вид: ИМЯ.РАСШИРЕНИЕ.(MJ-XH3481609725)(Decryption.helper@aol.com).Cj.id[A8027869].[unlockdeer@gmail.com].optimus Сканированием с помощью Malwarebytes, в папке Musik обнаружилось два вируса Ransom.Artemis (unlockdeer@gmail.com.exe) и Ransom.FileCryptor (decryptcj@gmail.com.exe). Так же там лежат две программы Advanced_IP_Scanner_2.5.3850.exe и mimikatz_trunk (5).zip. Связывались с мошенниками, они просили прислать файлы из ProgramData, там какой-то ключ лежит, так что их тоже прикрепляю архивом без пароля. FRST.txt Addition.txt Trojan.rar Файлы и требование.rar ProgramData.rar

Добрый день! досадная история ошибки: Создал на домашнем ПК пару виртуальных машин VirtualBox, поднял контроллер домена, работал под доменными учетками со сложными паролями. Вторую машину опубликовал в интернет по RDP с измененным TCP портом, но забыл про учетку локального администратора на ней с простым паролем. Чем и воспользовался злоумышленник :( , есть следы присутствия в системе в виде профилей пользователей, которых я не создавал. Один из дисков хоста был замаплен на виртуалку с правами по записи. Результат обнаружился спустя некоторое время в виде нестартующей виртуалки и зашифрованной части файлов на замапленном диске. Просканировал хост, обнаружились зараженные файлы в архиве дистрибутивов, угрозы устранены. Сделал на виртуалке снэпшот, просканировал KRD, обнаружился Win32.Neshta.A. Остальное во вложениях. Поиск рецепта для расшифровки не дал результатов, применение наугад некоторых дешифрующих утилит с парами оригинальных и зашифрованных файлов результата не дал. Некоторые из зашифрованных файлов жалко. Надеюсь на вашу помощь. Если не получится, то хоть базу пополните :). files.zip FRST.txt

Здравствуйте! Шифровальщик badlamadec@gmail.com (Lama) зашифровал все файлы на компьютере. Нужна помощь в расшифровке. На данном компьютере был установлен Kaspersky Free, но в момент обнаружения зашифрованных файлов его уже не было. Предположительно был взломан RDP. Антивирус был удален так как о нем не было никаких упоминаний. После компьютер был проверен Kaspersky Total Security а так же утилитой Dr.WEB Curelt, но никаких вредоносных программ обнаружено не было. Еще на компьютере были удалены все точки восстановления системы. Текстовый файл с требованиями заплатить, а так же иные файлы и несколько зашифрованных файлов во вложении. ШифровальщикLAMA.zip

Добрый вечер! Прошу помощи с расшифровкой файлов. Через RDP был взломан сервер. Во вложении записка с требованием выкупа, key-файлы и зашифрованные файлы. Новая папка.zip

Заражение шифровальщиком. Добрый день, были зашифрованы почти все файлы на одном из сетевых ресурсов. Файл шифровальщик с помощью Kaspersky Virus Removal Tool обнаружить не удалось. Addition.txt FRST.txt Desktop.zip

Здравствуйте, данная ситуация произошла после открытия письма. Прикрепляю файлы логов и архив с закодированными файлами и запиской пароль virus. Спасибо за помощь! Addition.txt FRST.txt virus.rar

Доброго дня. Все файлы зашифрованы .Jager Система не загружается. Скопировал файлы с другой системы. Логов не могу приложить по причине "мертвой зараженной ОС" Вымогатели просят Go to C:\ProgramData\ folder and send us prvkey*.txt.key file , * might be a number (like this : prvkey3.txt.key) Payment should be with Bitcoin Почты злоумышленника enjoy.its.good@gmail.com JagerDecryptor@protonmail.com Пример имени файла расчет.xlsx.[enjoy.its.good@gmail.com][MJ-SL5270638419].Jager jager.7z

Добрый день. Поймал примерно две недели назад неизвестного шифровальщика. Файла вируса не осталось. ОС переустановил. Помогите, пожалуйста. шифрованные файлы и инструкция.rar Addition.txt FRST.txt

Здравствуйте, 28.05 зашифровались все файлы и присвоилось расширение (filescoder@tutanota.com).Zendaya, на тот момент был установлен и работает до сих пор Kaspersky Endpoint Security 11 v.11.9.0.351 (Лицензия), очень прошу помощи! Addition.txt FRST.txt зашифрованные файлы.rar

Добрый вечер. поймали шифровальщик, поменял расширения файлов на это (decryptionmypc2017@gmail.com).Joker . FRST.txtAddition.txtзашифрованные файлы.rar

Зашифровали все данные на двух серверах. vir.zip Addition.txt FRST.txt

1 7.07.2021 приблизительно в 04:30: были зашифрованы данные. По каким причинам, пока нет возможности выяснить, ни одна консоль на сервере не запускается. Сервер WINDOWS 2008R2 С ПОСЛЕДНИМИ ОБНОВОЕНИЯМИ. Установлен Kasperskiy Small Office Scurity последняя версия с последними обновлениями баз. Что теперь делать даже и не знаю. Два Архива, первый virus это сам файл описания что делать от злоумышлиников (опишите может какие-то дополнительные файлы Вам выслать). Второй отчет утилиты сканирования. All Your Files Has Been Encrypted You Have to Pay to Get Your Files Back 1-Go to C:\ProgramData\ or in Your other Drives and send us prvkey*.txt.key file , * might be a number (like this : prvkey3.txt.key) 2-You can send some file little than 1mb for Decryption test to trust us But the test File should not contain valuable data 3-Payment should be with Bitcoin 4-Changing Windows without saving prvkey.txt.key file will cause permanete Data loss Our Email:Decryptioncenter2016@gmail.com in Case of no Answer:Backupcenter2016@gmail.com Подскажите что делать?

Есть варианты расшифровки ? Зашифр.файлы.zip

После проверки зашифрованного файла на ресурсе: https://www.nomoreransom.org/crypto-sheriff.php?lang=ru Возможно, Вы были заражены "CryptXXX V1" или "CryptXXX V2" или "CryptXXX V3"

Здравствуйте. Файлы зашифрованы Trojan.Encoder.29750 Огромная просьба ответить в кратчайшие сроки CollectionLog-2020.06.10-16.48.zip

Поймал шифровальщик с текстом: Your ID :2XPU94ACJRDM6IZ our Email :SpadeEncrypt@tutanota.com In Case Of No Answer :SpadeEncrypt@protonmail.com скорее всего взломали через rdp, хотя порт не стандартный, пароли надежные, windows server 2016 файл: https://yadi.sk/d/KbkNREVK3JDJig Повреждено все: документы, база 1с Есть ли возможность восстановления?

Добрый день. Прогулялась по сети вот такая гадость. Сообщений о выкупе и подобных файлов не обнаружено. Прикладываю образцы и результаты сканирования. Даже не получилось понять что именно это за штука. Извиняюсь за размеры образцов, тяжело найти маленькие файлы. образцы: https://cloud.mail.ru/public/vPpi/3LVdq1uVJ Addition.txt FRST.txt

HEUR:Trojan-Ransom.Win32.Generic зашифровал все файлы в системе. Прилагаю логи, сообщение о выкупите. Файл Вируса имеется в архиве, но на форум я его не могу загрузить, больше 5 Мб. В системе установлен лицензионный KIS. CollectionLog-2020.08.28-14.21.zip Файлы и сообщение о выкупе.rar

FRST.txtfiles.7zДобрый день Поймали шифратор на сервер. Образцы и результаты сканирования Farbar Recovery Scan Tool во вложении. Подскажите, есть ли шанс расшифровать данные? Спасибо!

Зашифровали файлы и у них изменилось окончание на *.[decodevoid@gmail.com][TQFHAEMWJL2UV01] Помогите пожалуйста

Добрый день зашифрованы данные на двух серверах, прошу Вашей помощи, файлы по инструкции прилагаю. Addition.txt FRST.txt зашифрованные фаилы и записка.7z

Здравствуйте, мои файлы зашифровали, не знаю как попал вирус на комп вложить лог (Farbar Recovery Scan Tool) не получится, Windows 10 не запускается, пришлось ставит жесткий диск в другой комп. Я прикрепил файл который у меня есть до и после шифровании. Архив.zip

Здравствуйте! Вирус зашифровал файлы, прилагаю файлы отчета Farbar, пару зашифрованных файлов и требование выкупа. Если нужен файл вируса - могу выслать. Прогнал вирус по VirusTotal, много совпадений с: VoidCrypt Были зашифрованы одновременно файлы на трёх компьютерах, в одно и то же время. Достаточно ли файлов отчета и примеров зашифрованных файлов с одного компьютера или отдельно с каждого компьютера надо? И, если надо отдельно по каждому компьютеру, то можно ли отчеты и файлы со всех компьютеров выложить в одной теме или создавать новые темы для каждого компьютера? Addition.txt FRST.txt Зашифрованные файлы и выкуп.rar

В первый же день нового года была проведена атака на изолированный, как мне казалось, винсервер на виртуальной машине с небольшой базой, но все же важной. Антивирус Касперского распознал троян как Trojan.BAT.Delsha.c , который зашифровал как системные так и пользовательские файлы на машине. Стартовая страница машины теперь выглядит так https://ibb.co/ZYFHMht Кто-нибудь с таким сталкивался? Прилепляю 3 примера зашифрованных файлов Primer.zip