Поиск

Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных. Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд) Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо!

Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы. Копии.7z

Доброго дня. Антивирусом Windows найден шифровальщик ransom:Win32/Sorikrypt. Cureit не нашел ничего. В архиве зашифрованные файлы, файл с требованием денег и папка с каким-то ключом. Addition.txt FRST.txt зашифрованные_файлы.zip

Здравствуйте! Прошу помочь в борьбе с вирусом и расшифровать файлы. После заражения компьютера типы файлов стали CRYPTED!, а расширение переименовано в EnCiPhErEd. в файле КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt указана почта злоумышленников - rana490345@yandex.ru Заранее премного благодарен за помощь! CollectionLog-2018.09.04-10.22.zip

Добрый день, умудрились поймать шифровальщик, KVRT определил его как Xorist. Выплнил все действия в соответствии с Порядок оформления запроса о помощи. Log файл прилагается. Есть ли возможность обратить сделанные им действия ? CollectionLog-2017.07.04-15.07.zip

Доброго дня! Пойман шифровальщик, опознанный антивирусом от мелкософта как win32/sorikrypt. Предыстория появления: на компе для удаленной работы включен rdp, пользователи, как выяснилось, могли запускать браузер в rdp сеансе, соответственно скачивать и открывать файлы. В диспетчере задач запущено несколько процессов от левого пользователя (ранее не создавался) с правами администратора. Процессы прибил, пользователь был отключен. Зашифрованные файлы имеют расширение .CoV и тип CRYPTED! Ни один из доступных инструментов для расшифровки не помог. Вредоносные файлы, какие нашел - в архиве virus.zip. Лог и FRST, образцы зашифрованных файлов и требование выкупа в архиве files.zip files.zip virus.zip

Утром при входе обнаружилось, что файлы зашифрованы, имеется письмо с требованием денег. В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml - запушены утром пользователями, которые точно не могли это сделать. От интернета отключил. Если не отключать, то примерно раз в 10 минут пользователя выкидывает и при этом с флешки удаляются все файлы и на нее помещается копия письма с требованием денег. CureIt и KVRT нашли только RDPWrap. CollectionLog-2023.10.27-13.29.zip

Доброй ночи. Во время работы с компьютера исчез Касперский, а затем компьютер принудительно перезагрузился. После перезагрузки все файлы оказались зашифрованы. Новая папка (3).rar FRST.txt Addition.txt И еще вопрос: пропала папка с диска С, он мог ее удалить?

Здравствуйте. Сегодня обнаружил что все файлы на компьютере под расширением EnCiPhErEd, эти файлы очень нужны, шансов нет, нужно разблокировать. Файл больше 5 мб, прикрепляю ссылку на облако. https://disk.yandex.ru/d/9EYiGK7W0TsHpQ пароль virus

Добрый день! Помогите пожалуйста. На сервере поймали шифровальщик. Файлы прикрепляю Файлы.rar

Здраствуйте. Имеется старый компьютер. Приблизительно готу в 2015 был пойман вирус-шифровальщик. Зашифровал изображения и документы ворд. Приблизительно компьютер был выключен на год, затем был установлен скорее всего Касперский, и по имеющейся информации, вирус был найден и вылечен. Уже нет сведений что это был за вирус и что он просил. Картинки и документы ворд естественно так и остались зашифрованными. После того лечения, компьютер был выключен на лет 5 до настоящего времени. Подскажите пожалуйста, возможно ли расшифровать фото и документы. Прикладываю зашифрованное фото с компьютера и документ ворд. Addition.txt FRST.txt ОМАР ХАЙЯМ.doc Изображение 055.rar

День добрый. 10 апреля пошли спать. 11 утром обнаружили, что все файлы зашифрованы. С Вашей помощью получилось восстановить файлы. Но вот сегодня обнаружил, что по RDP, с ноутбука который был вылечен, подключились к рабочему серверу и зашифровали там файлы тоже. Помогите пожалуйста отчистить комп от заразы. Addition.txt FRST.txt

Добрый день. Все файлы стали c расширением EnCiPhErEd, даже lnk, ни одну программу не удается запустить. Можно ли это победить

Всем привет! Такая же ситуация с файлами, помогите пож-та test.doc.7z Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Доброго дня. Компьютер у которого закрыты все порты кроме RDP зашифровал вирус. Пароли не 123 конечно же. Приложить лог Farbar Recovery Scan Tool нет возможности, сервер не запускается. Вытянули файлы, прикладываю 2 зашифрованых файла и текстовый с требованиями. Помогите с расшифровкой пожалуйста. 1Cv77.zip

Fui hackeado por essa extensão, alguém poderia me ajudar? Dados Criptografados (.7ch@v3s) A unica forma de desbloquear os arquivos é adquirir o Decryptor+Chave respectivo a este ID-72371SD envie o id no email para contato: recoverydatablock@proton.me prazo max para o contato 20/06/2023 16:00 PM - N delete arquivos trancados - N não renomeie os arquivos trancados .7ch@v3s - N não poste esta mensagem em nenhum site nem denuncie pois podem bloquear este email. Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Интервью с экспертами «Лаборатории Касперского»".

Доброго времени суток! Поймали шифровальшика на старый домашний компьютер. После переговоров и оплаты получили от злоумышленников ключ, программу и файлы, которые якобы должны были расшифровать данные . Программа по видимому была пустышкой для вымогания денег. На компьютере установлено два физических диска: SSD с ОС и жесткий диск с данными на 1Тб. До взлома на ЖД был один единственный раздел, занимавший всё свободное пространство. На диск было записано ~350 - 400 Гб данных. Сейчас там два раздела (Том D 391 Гб и E 97 Гб) и неразмеченная область. Можно ли как-то восстановить данные с жесткого диска? Заранее спасибо. Addition.txt FRST.txt Зашифрованные файлы и сообщение.zip

Здравствуйте! Если есть возможность окажите помощь. Возможно после установки файла, который в архиве "virus" зашифровались файлы на логическом диске E, а логический диск D стал RAW Addition.txt FRST.txt файлы.rar

Добрый день, оставил включенным на ночь компьютер, с утра проснулся, файлы зашифрованы с расширением .rty и все локальные диски, кроме системного "C", недоступны, как я понял с помощью команды chkdsk, все мои ссд кроме системного в формате RAW Вопроса получается два, можно ли расшифровать мои данные и как вернуть доступ к файлам на дисках в формате RAW Спасибо Addition.txt FRST.txt Shortcut.txt файлы и записка.rar

Принесли компьютер, зашифрованы файлы xlsx, базы 1с 1CD, текстовые, графические. При этом оставлен системный раздел, все другие разделы как будто стёрты, попытки восстановить данные ничего не дали. Образец вируса поймать не удалось, проверка CureIt ничего не показала. Прикладываю логи из программы FRST а так же образцы зашифрованных файлов и текст с требованием в архиве. анализ и образцы файлов.zip

Был атакован сервер Windows Server 2008, а файлы зашифрованы. По факту есть бекап сервера, но увы и ах он тоже зашифрован, возможно ли расшифровать? прилагаю документы. x.zip

День добрый. 10 апреля пошли спать. 11 утром обнаружили, что все файлы зашифрованы. В корзине найдено приложение www. Восстановил. Всё добавил в архив. Помогите пожалуйста. virus.rar

Я смотрю не одинок я. Товарищи! Выручайте. Вся моя жизнь как повара зашифрована С меня плюсов в карму и вкусностей всяких. Заранее благодарен. files.rar

Прошу помочь расшифровать файлы сервера. Произошло это сегодня ночью, логи FRST снял, также имеются файлы зашифрованный и оригинальный и письмо вымогателей. Будем очень признательны за помощь, спасибо!

Доброго времени суток, взломали моего знакомого через открытый RDP во внешку (теперь все закрыто) был Windows 7 Вирус нашел, сохранил себе все файлы, по запросу знакомого переставил систему на windows 10 (лога нет соответственно), тогда о дешифровке как бы и разговора не было. По файлам: злоумышленник использовал несколько утилит для шифровки 2 из них типа (опознаются каспером как XORIST), в архиве обозначены у него как V1 and V2, там же шифрованные батники(расшифровал есть нормальные если нужно). И еще NL.exe (Not-a-virus:NetTool.Win32.Scan.qj) по компу 4 вида файлов .VoNiX" ".VoNiX.XiNoV" и .VoNiX.XiNoV.oparish, так же немного есть и ".oparish" но это в основном его же требования в шифре Файлы > ".VoNiX" и ".VoNiX.XiNoV"дешифровал emsisoft_howto_xorist, вторые как то странно, ибо юзабельны не все, но это ничего все зашифрованное забэкаплено, файлы .VoNiX.XiNoV.oparish дешифровать не получается при помощи того что мне удалось найти. Возможно у мастеров своего дела получится правильно расшифровать .VoNiX.XiNoV.oparish Требования: файл _ReadME.txt и файл HOW TO DECRYPT FILES.txt, архив с оригиналами и шифрами различных вариаций прикрепил. Заранее спасибо! Оригиналы и зашифрованные.zip