Поиск

Добрый день, взлом произошел по RDP по порту 3389, получили доступ к учетку Администратор Запуск произошел C:\Users\Администратор\Desktop\Recoverifiles@gmail.com.exe Dr.Web обнаружил Trojan.Siggen20.38036 (приложил в файле exe virus) key id pkey rsakey.7z зашифрованные docx.7z FRST.7z Строгое предупреждение от модератора thyrex Вредоносное вложение удалено

Здравствуйте. Зашифровались все файлы в домене, вирус запускался от имени администратора домена, для восстановления доступа злоумышленники требуют отправить данные на адреса decodehop@gmail.com или hopdec@aidmail.cc Лог FRST, пример зашифрованных файлов и архив с вирусом в приложении FRST_log.zip encrypted_files.zip virus(password_123).zip

Добрый день! Зашифровались все файлы на рабочей машине. В том числе 1с базы. [MJ-CR7920861453](decodehop@gmail.com ) Все файлы с таким расширением. Отправил во вложении Архив с файлом, и логи FRST Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез. virus.rar Addition.txt FRST.txt

Поймаи шифровальщик один в один как в теме csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt

Добрый день! Зашифровались все файлы на двух рабочих компьютерах... для восстановления доступа требуют отправить данные на адреса Decodehop@proton.me или hopdec@aidmail.cc. От отчаяния отправлял письма на эти адреса, но пришел ответ что не существуют данные почты... Есть ли возможность спасти данные и расшифровать все?

Добрый день! досадная история ошибки: Создал на домашнем ПК пару виртуальных машин VirtualBox, поднял контроллер домена, работал под доменными учетками со сложными паролями. Вторую машину опубликовал в интернет по RDP с измененным TCP портом, но забыл про учетку локального администратора на ней с простым паролем. Чем и воспользовался злоумышленник :( , есть следы присутствия в системе в виде профилей пользователей, которых я не создавал. Один из дисков хоста был замаплен на виртуалку с правами по записи. Результат обнаружился спустя некоторое время в виде нестартующей виртуалки и зашифрованной части файлов на замапленном диске. Просканировал хост, обнаружились зараженные файлы в архиве дистрибутивов, угрозы устранены. Сделал на виртуалке снэпшот, просканировал KRD, обнаружился Win32.Neshta.A. Остальное во вложениях. Поиск рецепта для расшифровки не дал результатов, применение наугад некоторых дешифрующих утилит с парами оригинальных и зашифрованных файлов результата не дал. Некоторые из зашифрованных файлов жалко. Надеюсь на вашу помощь. Если не получится, то хоть базу пополните :). files.zip FRST.txt

Добрый день. Зашифровались файлы. В архиве Desktop - письмо от шифровальщика и два зашифрованных файла. В архиве ProramData - файлы prvkey.txt.key которые нужно отправить взломщику. Пароль на этот архив - virus. kixonw@gmail.com - Это архив предположительно с вирусом. Пароль на архив - virus. Касперский определил этот файл как - virus.win32.neshta.a Desktop.rar ProgramData.rar kixonw@gmail.com.rar

Коллеги.ю добрый день. Зашифрован сервер с ОС Windows Server 2016 - предположительно, через уязвимость в протоколе RDP. Прилагаются следующие файлы: - Примеры зашифрованных файлов (3 шт.) - Открытый ключ шифрования (исходное расширение - key) - Баннер, оставленный злоумышленниками - Письмо, полученное от злоумышленников в ответ на письмо, отправленное нами (со всеми метаданными) Система не загружается ни в каком режиме, т.к. системные файлы, предположительно, также зашифрованы. Исходное расширение зашифрованных файлов - wixawm Ждем дальнейших инструкций. Заранее спасибо за помощь. Thumbs.db,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt Выигранные тендеры.xlsx,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt Обеспечение контракта - деньги.docx,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt RSAKEY-MJ-IZ0643158279.txt Decryption-Guide.txt Fwd Your Case ID MJ-OS3547089612 - free-daemon@yandex.ru - 2021-12-13 1414.txt

Заражение шифровальщиком. Добрый день, были зашифрованы почти все файлы на одном из сетевых ресурсов. Файл шифровальщик с помощью Kaspersky Virus Removal Tool обнаружить не удалось. Addition.txt FRST.txt Desktop.zip

Здравствуйте, данная ситуация произошла после открытия письма. Прикрепляю файлы логов и архив с закодированными файлами и запиской пароль virus. Спасибо за помощь! Addition.txt FRST.txt virus.rar

Здравствуйте! Шифровальщик badlamadec@gmail.com (Lama) зашифровал все файлы на компьютере. Нужна помощь в расшифровке. На данном компьютере был установлен Kaspersky Free, но в момент обнаружения зашифрованных файлов его уже не было. Предположительно был взломан RDP. Антивирус был удален так как о нем не было никаких упоминаний. После компьютер был проверен Kaspersky Total Security а так же утилитой Dr.WEB Curelt, но никаких вредоносных программ обнаружено не было. Еще на компьютере были удалены все точки восстановления системы. Текстовый файл с требованиями заплатить, а так же иные файлы и несколько зашифрованных файлов во вложении. ШифровальщикLAMA.zip

Добрый вечер! Прошу помощи с расшифровкой файлов. Через RDP был взломан сервер. Во вложении записка с требованием выкупа, key-файлы и зашифрованные файлы. Новая папка.zip

Приветствую! Шансов мало, но друг? FRST.txt kav.zip Addition.txt Shortcut.txt

Через удалённый рабочий стол зашифровали все данные на сервере (Windows Server 2008 R2 Standard). Файлы стали иметь вид: ИМЯ.РАСШИРЕНИЕ.(MJ-XH3481609725)(Decryption.helper@aol.com).Cj.id[A8027869].[unlockdeer@gmail.com].optimus Сканированием с помощью Malwarebytes, в папке Musik обнаружилось два вируса Ransom.Artemis (unlockdeer@gmail.com.exe) и Ransom.FileCryptor (decryptcj@gmail.com.exe). Так же там лежат две программы Advanced_IP_Scanner_2.5.3850.exe и mimikatz_trunk (5).zip. Связывались с мошенниками, они просили прислать файлы из ProgramData, там какой-то ключ лежит, так что их тоже прикрепляю архивом без пароля. FRST.txt Addition.txt Trojan.rar Файлы и требование.rar ProgramData.rar

Здравствуйте, 28.05 зашифровались все файлы и присвоилось расширение (filescoder@tutanota.com).Zendaya, на тот момент был установлен и работает до сих пор Kaspersky Endpoint Security 11 v.11.9.0.351 (Лицензия), очень прошу помощи! Addition.txt FRST.txt зашифрованные файлы.rar

Добрый вечер. поймали шифровальщик, поменял расширения файлов на это (decryptionmypc2017@gmail.com).Joker . FRST.txtAddition.txtзашифрованные файлы.rar

Добрый день. Поймал примерно две недели назад неизвестного шифровальщика. Файла вируса не осталось. ОС переустановил. Помогите, пожалуйста. шифрованные файлы и инструкция.rar Addition.txt FRST.txt

Зашифровали все данные на двух серверах. vir.zip Addition.txt FRST.txt

Есть варианты расшифровки ? Зашифр.файлы.zip

Доброго дня. Все файлы зашифрованы .Jager Система не загружается. Скопировал файлы с другой системы. Логов не могу приложить по причине "мертвой зараженной ОС" Вымогатели просят Go to C:\ProgramData\ folder and send us prvkey*.txt.key file , * might be a number (like this : prvkey3.txt.key) Payment should be with Bitcoin Почты злоумышленника enjoy.its.good@gmail.com JagerDecryptor@protonmail.com Пример имени файла расчет.xlsx.[enjoy.its.good@gmail.com][MJ-SL5270638419].Jager jager.7z

1 7.07.2021 приблизительно в 04:30: были зашифрованы данные. По каким причинам, пока нет возможности выяснить, ни одна консоль на сервере не запускается. Сервер WINDOWS 2008R2 С ПОСЛЕДНИМИ ОБНОВОЕНИЯМИ. Установлен Kasperskiy Small Office Scurity последняя версия с последними обновлениями баз. Что теперь делать даже и не знаю. Два Архива, первый virus это сам файл описания что делать от злоумышлиников (опишите может какие-то дополнительные файлы Вам выслать). Второй отчет утилиты сканирования. All Your Files Has Been Encrypted You Have to Pay to Get Your Files Back 1-Go to C:\ProgramData\ or in Your other Drives and send us prvkey*.txt.key file , * might be a number (like this : prvkey3.txt.key) 2-You can send some file little than 1mb for Decryption test to trust us But the test File should not contain valuable data 3-Payment should be with Bitcoin 4-Changing Windows without saving prvkey.txt.key file will cause permanete Data loss Our Email:Decryptioncenter2016@gmail.com in Case of no Answer:Backupcenter2016@gmail.com Подскажите что делать?

Добрый день, попался шифровальщику [decodeacrux@gmail.com][MJ-ZV7502894316].Acrux Сообщение от модератора thyrex Перемещено из Уничтожения вирусов CollectionLog-2021.03.31-23.23.zip

Приветствую, был зашифрован сервак. оплатили вредителям прислали программу для расшифровки но не получается. Есть rsa ключ нужна помощь

Помогите расшифровать файлы 1cv8a_ru.res.id-882363EE.[godecrypt@onionmail.org].4o4.[openthefile@tutanota.com][MJ-WV0183796245].Extortionist ЗАШИФРОВАННЫЙ ФАЙЛ_2021.03.24_12.13.rar

Приветствую. Сегодня ночью отработал шифровальщик. Соответственно все базы шифрованы. Будьте добры посмотрите и скажите есть надежда или нет. Благодарю. youhau@onionmail.org.7z Addition.txt FRST.txt