Поиск

Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных. Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд) Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо!

Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы. Копии.7z

Доброго дня. Антивирусом Windows найден шифровальщик ransom:Win32/Sorikrypt. Cureit не нашел ничего. В архиве зашифрованные файлы, файл с требованием денег и папка с каким-то ключом. Addition.txt FRST.txt зашифрованные_файлы.zip

Здраствуйте. Имеется старый компьютер. Приблизительно готу в 2015 был пойман вирус-шифровальщик. Зашифровал изображения и документы ворд. Приблизительно компьютер был выключен на год, затем был установлен скорее всего Касперский, и по имеющейся информации, вирус был найден и вылечен. Уже нет сведений что это был за вирус и что он просил. Картинки и документы ворд естественно так и остались зашифрованными. После того лечения, компьютер был выключен на лет 5 до настоящего времени. Подскажите пожалуйста, возможно ли расшифровать фото и документы. Прикладываю зашифрованное фото с компьютера и документ ворд. Addition.txt FRST.txt ОМАР ХАЙЯМ.doc Изображение 055.rar

Добрый день! Помогите пожалуйста. На сервере поймали шифровальщик. Файлы прикрепляю Файлы.rar

Всем здравствуйте. Каким-то образом получили доступ к пк, зашифровали все что там нашли. Файлы все зашифрованы в формате DSF, локальные диски стали пустые. Я так понимаю шансов на восстановление 0, пробовал приложения с noransom.kaspersky, не помогли. Addition.txt FRST.txt

Принесли компьютер, зашифрованы файлы xlsx, базы 1с 1CD, текстовые, графические. При этом оставлен системный раздел, все другие разделы как будто стёрты, попытки восстановить данные ничего не дали. Образец вируса поймать не удалось, проверка CureIt ничего не показала. Прикладываю логи из программы FRST а так же образцы зашифрованных файлов и текст с требованием в архиве. анализ и образцы файлов.zip

Добрый день, оставил включенным на ночь компьютер, с утра проснулся, файлы зашифрованы с расширением .rty и все локальные диски, кроме системного "C", недоступны, как я понял с помощью команды chkdsk, все мои ссд кроме системного в формате RAW Вопроса получается два, можно ли расшифровать мои данные и как вернуть доступ к файлам на дисках в формате RAW Спасибо Addition.txt FRST.txt Shortcut.txt файлы и записка.rar

День добрый. 10 апреля пошли спать. 11 утром обнаружили, что все файлы зашифрованы. С Вашей помощью получилось восстановить файлы. Но вот сегодня обнаружил, что по RDP, с ноутбука который был вылечен, подключились к рабочему серверу и зашифровали там файлы тоже. Помогите пожалуйста отчистить комп от заразы. Addition.txt FRST.txt

День добрый. 10 апреля пошли спать. 11 утром обнаружили, что все файлы зашифрованы. В корзине найдено приложение www. Восстановил. Всё добавил в архив. Помогите пожалуйста. virus.rar

Был атакован сервер Windows Server 2008, а файлы зашифрованы. По факту есть бекап сервера, но увы и ах он тоже зашифрован, возможно ли расшифровать? прилагаю документы. x.zip

Прошу помочь расшифровать файлы сервера. Произошло это сегодня ночью, логи FRST снял, также имеются файлы зашифрованный и оригинальный и письмо вымогателей. Будем очень признательны за помощь, спасибо!

Я смотрю не одинок я. Товарищи! Выручайте. Вся моя жизнь как повара зашифрована С меня плюсов в карму и вкусностей всяких. Заранее благодарен. files.rar

Доброй ночи. Во время работы с компьютера исчез Касперский, а затем компьютер принудительно перезагрузился. После перезагрузки все файлы оказались зашифрованы. Новая папка (3).rar FRST.txt Addition.txt И еще вопрос: пропала папка с диска С, он мог ее удалить?

Здравствуйте. Сегодня обнаружил что все файлы на компьютере под расширением EnCiPhErEd, эти файлы очень нужны, шансов нет, нужно разблокировать. Файл больше 5 мб, прикрепляю ссылку на облако. https://disk.yandex.ru/d/9EYiGK7W0TsHpQ пароль virus

Здравствуйте! Если есть возможность окажите помощь. Возможно после установки файла, который в архиве "virus" зашифровались файлы на логическом диске E, а логический диск D стал RAW Addition.txt FRST.txt файлы.rar

Добрый день. Все файлы стали c расширением EnCiPhErEd, даже lnk, ни одну программу не удается запустить. Можно ли это победить

Здравствуйте, поймал данный шифратор, файлы восстановил, прошу убрать все файлы с этим окончанием ".wannacry", спасибо. FRST.txt Addition.txt

Добрый день, помогите пожалуйста с расшифровкой файлов. Взломали рабочий компьютер с программой 1С. У нас маленькое ТСЖ вся важная информация на нем. Нужно спасти хотя бы базу данных, все остальное не важно.

Здравствуйте. На сервер был пойман шифровальщик. Выдает окно с текстом. Attention, all your files have been encrypted. To access your files again, you must pay for the decryption keys. The amount you have to pay is 0.15 BITCOIN You can get bitcoin very easily on these sites: www.localbitcoins.com www.paxful.com The decryption process: Send 0.15 Bitcoin to this address: 1Cc6m6b6mgks7e9cQBknNWQcJj69x2y3U1 After submitting, contact me at this email address: cryoteons@protonmail.com With this subject: CRYOTEONS015-2938129322 After completing all these steps, you will be emailed the keys and a tutorial to decrypt the files. Here's another list of where to buy bitcoin: https://bitcoin.org/en/exchanges Прикрепляю файл логов CollectionLog-2020.06.09-11.10.zip

Здравствуйте. На сервер был пойман шифровальщик. Выдает окно с текстом. Attention, all your files have been encrypted. To access your files again, you must pay for the decryption keys. The amount you have to pay is 0.15 BITCOIN You can get bitcoin very easily on these sites: www.localbitcoins.com www.paxful.com The decryption process: Send 0.15 Bitcoin to this address: 1Cc6m6b6mgks7e9cQBknNWQcJj69x2y3U1 After submitting, contact me at this email address: cryoteons@protonmail.com With this subject: CRYOTEONS015-2938129322 After completing all these steps, you will be emailed the keys and a tutorial to decrypt the files. Here's another list of where to buy bitcoin: https://bitcoin.org/en/exchanges Прикрепляю файл для примера. Договор найма.docx.CrYo

За несколько недель до шифрации при бездействии пк экран блокировался как при экране смены пользователя. Выходила запись, что вход осуществлен через GUEST, хотя такого пользователя на пк нет. под учетной записью администратора в папке загрузок найдена папка "дешифратор", которая была перемещена на флеш и удалена с пк. Проверка dr.web cureit ничего не выявила, установленный антивирус ничего не сообщал и не блокировал. Помогите расшифровать КАК РАСШИФРОВАТЬ ФАЙЛЫ.zip

Доброго дня. Компьютер у которого закрыты все порты кроме RDP зашифровал вирус. Пароли не 123 конечно же. Приложить лог Farbar Recovery Scan Tool нет возможности, сервер не запускается. Вытянули файлы, прикладываю 2 зашифрованых файла и текстовый с требованиями. Помогите с расшифровкой пожалуйста. 1Cv77.zip

Здравствуйте. Поймали тот же шифровальщик. Письмо буква в букву. Прошу помощи!!! Шифровальщик.rar

Добрый день. попались на шифровальщике PAY_IN_MAXIM_24_HOURS. Все файлы имеют расширение: system_damaged_payment_must_be_done_in_maxim_24_hours_or_your_encryption_key_will_be_deleted_forver В каждой папке лежит HOW TO DECRYPT FILES.txt. Текст в нем выглядит следующим образом: YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED. DON'T WORRY YOUR FILES ARE SAFE. TO RETURN ALL TO NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM. PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK. YOU CAN GET THEM VIA ATM MACHINE OR ONLINE https://coinatmradar.com/ (find a ATM) https://www.localbitcoins.com/ (buy instantly online any country) THE PRICE FOR DECRYPTOR SOFTWARE IS 5 BTC BTC ADRESS : 18Tymv8EpXorQgEtP5L6x1x93ZT9a8eSPw (where you need to make the payment) VERRY IMPORTANT ! DO NOT TRY TO SCAN WITH ANTIVIRUS YOU RISK LOSING YOUR DATA . ANTIVIRUSES ONLY DESTROY THE ENCRYPTED DATA , THEY DO NOT KNOW THE ALGORITH WITH WICH THE ENTIRE SYSTEM WAS ENCRYPTED. THE ONLY WAY TO DECRYPT YOUR SYSTEM AND RETURN TO NORMAL IS TO BUY THE ORIGINAL DECRYPTOR SOFTWARE. For more information : ineedmoney12@tutanota.com (24/7) Subject : SYSTEM-LOCKED-ID: 0SW1032770 Помогите пожалуйста видел похожую тему - https://forum.kasperskyclub.ru/topic/59383-shifrovalschik-pay_in_maxim_24_hours_or_all_your_files/ загрузить систему больше не могу подключаю жесткие диски к другому компьютеру пример зараженного файла.zip