Поиск сообщества

Добрый день! Зашифровались все файлы на двух рабочих компьютерах... для восстановления доступа требуют отправить данные на адреса Decodehop@proton.me или hopdec@aidmail.cc. От отчаяния отправлял письма на эти адреса, но пришел ответ что не существуют данные почты... Есть ли возможность спасти данные и расшифровать все?

Через удалённый рабочий стол зашифровали все данные на сервере (Windows Server 2008 R2 Standard). Файлы стали иметь вид: ИМЯ.РАСШИРЕНИЕ.(MJ-XH3481609725)(Decryption.helper@aol.com).Cj.id[A8027869].[unlockdeer@gmail.com].optimus Сканированием с помощью Malwarebytes, в папке Musik обнаружилось два вируса Ransom.Artemis (unlockdeer@gmail.com.exe) и Ransom.FileCryptor (decryptcj@gmail.com.exe). Так же там лежат две программы Advanced_IP_Scanner_2.5.3850.exe и mimikatz_trunk (5).zip. Связывались с мошенниками, они просили прислать файлы из ProgramData, там какой-то ключ лежит, так что их тоже прикрепляю архивом без пароля. FRST.txt Addition.txt Trojan.rar Файлы и требование.rar ProgramData.rar

Коллеги.ю добрый день. Зашифрован сервер с ОС Windows Server 2016 - предположительно, через уязвимость в протоколе RDP. Прилагаются следующие файлы: - Примеры зашифрованных файлов (3 шт.) - Открытый ключ шифрования (исходное расширение - key) - Баннер, оставленный злоумышленниками - Письмо, полученное от злоумышленников в ответ на письмо, отправленное нами (со всеми метаданными) Система не загружается ни в каком режиме, т.к. системные файлы, предположительно, также зашифрованы. Исходное расширение зашифрованных файлов - wixawm Ждем дальнейших инструкций. Заранее спасибо за помощь. Thumbs.db,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt Выигранные тендеры.xlsx,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt Обеспечение контракта - деньги.docx,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt RSAKEY-MJ-IZ0643158279.txt Decryption-Guide.txt Fwd Your Case ID MJ-OS3547089612 - free-daemon@yandex.ru - 2021-12-13 1414.txt

Добрый день. Зашифровались файлы. В архиве Desktop - письмо от шифровальщика и два зашифрованных файла. В архиве ProramData - файлы prvkey.txt.key которые нужно отправить взломщику. Пароль на этот архив - virus. kixonw@gmail.com - Это архив предположительно с вирусом. Пароль на архив - virus. Касперский определил этот файл как - virus.win32.neshta.a Desktop.rar ProgramData.rar kixonw@gmail.com.rar

Добрый день. Поймал примерно две недели назад неизвестного шифровальщика. Файла вируса не осталось. ОС переустановил. Помогите, пожалуйста. шифрованные файлы и инструкция.rar Addition.txt FRST.txt

Добрый день! досадная история ошибки: Создал на домашнем ПК пару виртуальных машин VirtualBox, поднял контроллер домена, работал под доменными учетками со сложными паролями. Вторую машину опубликовал в интернет по RDP с измененным TCP портом, но забыл про учетку локального администратора на ней с простым паролем. Чем и воспользовался злоумышленник :( , есть следы присутствия в системе в виде профилей пользователей, которых я не создавал. Один из дисков хоста был замаплен на виртуалку с правами по записи. Результат обнаружился спустя некоторое время в виде нестартующей виртуалки и зашифрованной части файлов на замапленном диске. Просканировал хост, обнаружились зараженные файлы в архиве дистрибутивов, угрозы устранены. Сделал на виртуалке снэпшот, просканировал KRD, обнаружился Win32.Neshta.A. Остальное во вложениях. Поиск рецепта для расшифровки не дал результатов, применение наугад некоторых дешифрующих утилит с парами оригинальных и зашифрованных файлов результата не дал. Некоторые из зашифрованных файлов жалко. Надеюсь на вашу помощь. Если не получится, то хоть базу пополните :). files.zip FRST.txt

Добрый день! Есть ключ от зашифрованных файлов, какой программой можно их расшифровать?

Здравствуйте, 28.05 зашифровались все файлы и присвоилось расширение (filescoder@tutanota.com).Zendaya, на тот момент был установлен и работает до сих пор Kaspersky Endpoint Security 11 v.11.9.0.351 (Лицензия), очень прошу помощи! Addition.txt FRST.txt зашифрованные файлы.rar

Добрый вечер. поймали шифровальщик, поменял расширения файлов на это (decryptionmypc2017@gmail.com).Joker . FRST.txtAddition.txtзашифрованные файлы.rar

Заражение шифровальщиком. Добрый день, были зашифрованы почти все файлы на одном из сетевых ресурсов. Файл шифровальщик с помощью Kaspersky Virus Removal Tool обнаружить не удалось. Addition.txt FRST.txt Desktop.zip

Здравствуйте, мои файлы зашифровали, не знаю как попал вирус на комп вложить лог (Farbar Recovery Scan Tool) не получится, Windows 10 не запускается, пришлось ставит жесткий диск в другой комп. Я прикрепил файл который у меня есть до и после шифровании. Архив.zip

В первый же день нового года была проведена атака на изолированный, как мне казалось, винсервер на виртуальной машине с небольшой базой, но все же важной. Антивирус Касперского распознал троян как Trojan.BAT.Delsha.c , который зашифровал как системные так и пользовательские файлы на машине. Стартовая страница машины теперь выглядит так https://ibb.co/ZYFHMht Кто-нибудь с таким сталкивался? Прилепляю 3 примера зашифрованных файлов Primer.zip

Зашифровали все данные на двух серверах. vir.zip Addition.txt FRST.txt

Проникновение через RDP. Зашифрованы почти все файлы с добавлением .[Decode@criptext.com][MJ-HJ1650237498].Dpr. Результат сканирования. FRST.txtAddition.txt Шифровальщик или расшифровщик. Decode@criptext.com.zip Образец зашифрованных файлов, один из них в не зашифрованном виде. Shifr.zip Прошу помочь.

Добрый день, попался шифровальщику [decodeacrux@gmail.com][MJ-ZV7502894316].Acrux Сообщение от модератора thyrex Перемещено из Уничтожения вирусов CollectionLog-2021.03.31-23.23.zip

Добрый день! Проблема появилась утром сегодня 16.04.21 примерно в 03:00, утром специалисты учреждения не смогли попасть на сервер, при проверки сервера обнаружилось что невозможно залогиниться ни под одной учетной записью, после чего было предположено что ошибка в ПО или неисправности HDD, присоединив диск к другой машине обнаружилось что файлы имеют суффикс [decodeacrux@gmail.com][MJ-YZ3946205871] что непосредственно указывает на вирус. Файлы повреждены не все. спасибо нашему слабому интернету). причиной почему так произошло утверждать трудно однако одна из причин на мой взгляд безконтрольный доступ с флешками, старые ОС (типа win XP), закончившаяся лицензия на другой антивирь. Addition.txt FRST.txt decodeacrux.rar

Есть варианты расшифровки ? Зашифр.файлы.zip

Доброго, у меня две темы - 1. Есть сервер заражённый шифровальщиком с указанием почты - EnceryptedFiles@tutanota.com, имена файлов выглядят следующим образом - ИмяФайла.Расширение=[249B6518].email=[EnceryptedFiles@tutanota.com].ziggy Я получил на эти файлы декриптор, прилагаю его к письму, как отчёт с заражённого сервера. Вопрос состоит в том, что он не расшифровывает файлы, которые больше 800Mb. Мошенники пытаются это поправить, но у них ничего не получается пока. Я прошу помочь с этой проблемой, научить декриптор работать с большими файлами, если надо то предоставлю для тестов. Ну и вам наверное будет полезно получить декриптор, хотя я в этом не уверен. 2. Есть сервер заражённый шифровальщиком с указанием почты - spadefiles@tutanota.ru, имена файлов выглядят следующим образом - ИмяФайла.Расширение.[SpadeFiles@tutanota.com][YNGW9CXQDV5A1HK].Spade. Декриптора у меня нет. Вопрос в следующем - можно ли декриптор из первого случая переделать во второй? и поможете ли вы с этим? Прилагаю две версии декриптора к первому случаю. 249B6518 - прислали первый раз, 249B6518_4Tu8tWS - прислали во второй раз. CollectionLog-2020.12.18-09.59.zip decriptor.zip

Здравствуйте, зашифрованы файлы spade, нужно расшифровать,помогите https://yadi.sk/d/KbkNREVK3JDJig

Добрый день. ПК подвергся атаке шифровальщика. Пострадали базы 1С. Прилагаю примеры зашифрованных файлов и логи сканирования FanBar Recovery. data.rar

lossdata@tutanota.com шифровальщик зашифровал все файлы на сервере. Прошу помощи. файла с требованиями на сервере нет. шифрование было прям на сервере запуском lossdata@tutanota.com.exe LogsFRST.rar Зашифрованные файлы.rar

Здравствуйте! Вирус зашифровал файлы, прилагаю файлы отчета Farbar, пару зашифрованных файлов и требование выкупа. Если нужен файл вируса - могу выслать. Прогнал вирус по VirusTotal, много совпадений с: VoidCrypt Были зашифрованы одновременно файлы на трёх компьютерах, в одно и то же время. Достаточно ли файлов отчета и примеров зашифрованных файлов с одного компьютера или отдельно с каждого компьютера надо? И, если надо отдельно по каждому компьютеру, то можно ли отчеты и файлы со всех компьютеров выложить в одной теме или создавать новые темы для каждого компьютера? Addition.txt FRST.txt Зашифрованные файлы и выкуп.rar

Приветствую! Шансов мало, но друг? FRST.txt kav.zip Addition.txt Shortcut.txt

Приветствую! Пару дней назад получили шифрование. Можно ли что-то с этим сделать? И как активный и актуальный KES мог такое пропустить? Спасибо! Addition.txt FRST.txt info+.zip

Здравствуйте при перезагрузке компа вывалились все приложения переименовались ярлыки в [CW-PA0687294351](spystar1@onionmail.com) в формате rar как в правилах написано прилагаю архив с двумя файлами зашифрованными и пароль на архив virus так же прилагаю логи из программы farbar recovery scan tool Addition.txt FRST.txt [CW-PA0687294351](spystar1@onionmail.com) в формате rar.rar