Поиск сообщества

День добрый. 10 апреля пошли спать. 11 утром обнаружили, что все файлы зашифрованы. С Вашей помощью получилось восстановить файлы. Но вот сегодня обнаружил, что по RDP, с ноутбука который был вылечен, подключились к рабочему серверу и зашифровали там файлы тоже. Помогите пожалуйста отчистить комп от заразы. Addition.txt FRST.txt

День добрый. 10 апреля пошли спать. 11 утром обнаружили, что все файлы зашифрованы. В корзине найдено приложение www. Восстановил. Всё добавил в архив. Помогите пожалуйста. virus.rar

Здраствуйте. Имеется старый компьютер. Приблизительно готу в 2015 был пойман вирус-шифровальщик. Зашифровал изображения и документы ворд. Приблизительно компьютер был выключен на год, затем был установлен скорее всего Касперский, и по имеющейся информации, вирус был найден и вылечен. Уже нет сведений что это был за вирус и что он просил. Картинки и документы ворд естественно так и остались зашифрованными. После того лечения, компьютер был выключен на лет 5 до настоящего времени. Подскажите пожалуйста, возможно ли расшифровать фото и документы. Прикладываю зашифрованное фото с компьютера и документ ворд. Addition.txt FRST.txt ОМАР ХАЙЯМ.doc Изображение 055.rar

Доброй ночи. Во время работы с компьютера исчез Касперский, а затем компьютер принудительно перезагрузился. После перезагрузки все файлы оказались зашифрованы. Новая папка (3).rar FRST.txt Addition.txt И еще вопрос: пропала папка с диска С, он мог ее удалить?

Здравствуйте. Сегодня обнаружил что все файлы на компьютере под расширением EnCiPhErEd, эти файлы очень нужны, шансов нет, нужно разблокировать. Файл больше 5 мб, прикрепляю ссылку на облако. https://disk.yandex.ru/d/9EYiGK7W0TsHpQ пароль virus

Добрый день! Помогите пожалуйста. На сервере поймали шифровальщик. Файлы прикрепляю Файлы.rar

Был атакован сервер Windows Server 2008, а файлы зашифрованы. По факту есть бекап сервера, но увы и ах он тоже зашифрован, возможно ли расшифровать? прилагаю документы. x.zip

Прошу помочь расшифровать файлы сервера. Произошло это сегодня ночью, логи FRST снял, также имеются файлы зашифрованный и оригинальный и письмо вымогателей. Будем очень признательны за помощь, спасибо!

Я смотрю не одинок я. Товарищи! Выручайте. Вся моя жизнь как повара зашифрована С меня плюсов в карму и вкусностей всяких. Заранее благодарен. files.rar

Добрый день. Все файлы стали c расширением EnCiPhErEd, даже lnk, ни одну программу не удается запустить. Можно ли это победить

Добрый день, помогите пожалуйста с расшифровкой файлов. Взломали рабочий компьютер с программой 1С. У нас маленькое ТСЖ вся важная информация на нем. Нужно спасти хотя бы базу данных, все остальное не важно.

За несколько недель до шифрации при бездействии пк экран блокировался как при экране смены пользователя. Выходила запись, что вход осуществлен через GUEST, хотя такого пользователя на пк нет. под учетной записью администратора в папке загрузок найдена папка "дешифратор", которая была перемещена на флеш и удалена с пк. Проверка dr.web cureit ничего не выявила, установленный антивирус ничего не сообщал и не блокировал. Помогите расшифровать КАК РАСШИФРОВАТЬ ФАЙЛЫ.zip

Здравствуйте. На сервер был пойман шифровальщик. Выдает окно с текстом. Attention, all your files have been encrypted. To access your files again, you must pay for the decryption keys. The amount you have to pay is 0.15 BITCOIN You can get bitcoin very easily on these sites: www.localbitcoins.com www.paxful.com The decryption process: Send 0.15 Bitcoin to this address: 1Cc6m6b6mgks7e9cQBknNWQcJj69x2y3U1 After submitting, contact me at this email address: cryoteons@protonmail.com With this subject: CRYOTEONS015-2938129322 After completing all these steps, you will be emailed the keys and a tutorial to decrypt the files. Here's another list of where to buy bitcoin: https://bitcoin.org/en/exchanges Прикрепляю файл логов CollectionLog-2020.06.09-11.10.zip

Здравствуйте. На сервер был пойман шифровальщик. Выдает окно с текстом. Attention, all your files have been encrypted. To access your files again, you must pay for the decryption keys. The amount you have to pay is 0.15 BITCOIN You can get bitcoin very easily on these sites: www.localbitcoins.com www.paxful.com The decryption process: Send 0.15 Bitcoin to this address: 1Cc6m6b6mgks7e9cQBknNWQcJj69x2y3U1 After submitting, contact me at this email address: cryoteons@protonmail.com With this subject: CRYOTEONS015-2938129322 After completing all these steps, you will be emailed the keys and a tutorial to decrypt the files. Here's another list of where to buy bitcoin: https://bitcoin.org/en/exchanges Прикрепляю файл для примера. Договор найма.docx.CrYo

Здравствуйте, поймал данный шифратор, файлы восстановил, прошу убрать все файлы с этим окончанием ".wannacry", спасибо. FRST.txt Addition.txt

Доброго дня. Компьютер у которого закрыты все порты кроме RDP зашифровал вирус. Пароли не 123 конечно же. Приложить лог Farbar Recovery Scan Tool нет возможности, сервер не запускается. Вытянули файлы, прикладываю 2 зашифрованых файла и текстовый с требованиями. Помогите с расшифровкой пожалуйста. 1Cv77.zip

Здравствуйте. Поймали тот же шифровальщик. Письмо буква в букву. Прошу помощи!!! Шифровальщик.rar

Добрый день. попались на шифровальщике PAY_IN_MAXIM_24_HOURS. Все файлы имеют расширение: system_damaged_payment_must_be_done_in_maxim_24_hours_or_your_encryption_key_will_be_deleted_forver В каждой папке лежит HOW TO DECRYPT FILES.txt. Текст в нем выглядит следующим образом: YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED. DON'T WORRY YOUR FILES ARE SAFE. TO RETURN ALL TO NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM. PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK. YOU CAN GET THEM VIA ATM MACHINE OR ONLINE https://coinatmradar.com/ (find a ATM) https://www.localbitcoins.com/ (buy instantly online any country) THE PRICE FOR DECRYPTOR SOFTWARE IS 5 BTC BTC ADRESS : 18Tymv8EpXorQgEtP5L6x1x93ZT9a8eSPw (where you need to make the payment) VERRY IMPORTANT ! DO NOT TRY TO SCAN WITH ANTIVIRUS YOU RISK LOSING YOUR DATA . ANTIVIRUSES ONLY DESTROY THE ENCRYPTED DATA , THEY DO NOT KNOW THE ALGORITH WITH WICH THE ENTIRE SYSTEM WAS ENCRYPTED. THE ONLY WAY TO DECRYPT YOUR SYSTEM AND RETURN TO NORMAL IS TO BUY THE ORIGINAL DECRYPTOR SOFTWARE. For more information : ineedmoney12@tutanota.com (24/7) Subject : SYSTEM-LOCKED-ID: 0SW1032770 Помогите пожалуйста видел похожую тему - https://forum.kasperskyclub.ru/topic/59383-shifrovalschik-pay_in_maxim_24_hours_or_all_your_files/ загрузить систему больше не могу подключаю жесткие диски к другому компьютеру пример зараженного файла.zip

Утром при входе обнаружилось, что файлы зашифрованы, имеется письмо с требованием денег. В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml - запушены утром пользователями, которые точно не могли это сделать. От интернета отключил. Если не отключать, то примерно раз в 10 минут пользователя выкидывает и при этом с флешки удаляются все файлы и на нее помещается копия письма с требованием денег. CureIt и KVRT нашли только RDPWrap. CollectionLog-2023.10.27-13.29.zip

Здравствуйте, у меня точно такаяже проблема с шифрованием файлов формат rty не подскажете как их расшифровать? ShadeDecryptor не помог ,Kaspersky XoristDecryptor тоже не помог Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Доброго дня! Пойман шифровальщик, опознанный антивирусом от мелкософта как win32/sorikrypt. Предыстория появления: на компе для удаленной работы включен rdp, пользователи, как выяснилось, могли запускать браузер в rdp сеансе, соответственно скачивать и открывать файлы. В диспетчере задач запущено несколько процессов от левого пользователя (ранее не создавался) с правами администратора. Процессы прибил, пользователь был отключен. Зашифрованные файлы имеют расширение .CoV и тип CRYPTED! Ни один из доступных инструментов для расшифровки не помог. Вредоносные файлы, какие нашел - в архиве virus.zip. Лог и FRST, образцы зашифрованных файлов и требование выкупа в архиве files.zip files.zip virus.zip

Доброго времени суток! Поймали шифровальшика на старый домашний компьютер. После переговоров и оплаты получили от злоумышленников ключ, программу и файлы, которые якобы должны были расшифровать данные . Программа по видимому была пустышкой для вымогания денег. На компьютере установлено два физических диска: SSD с ОС и жесткий диск с данными на 1Тб. До взлома на ЖД был один единственный раздел, занимавший всё свободное пространство. На диск было записано ~350 - 400 Гб данных. Сейчас там два раздела (Том D 391 Гб и E 97 Гб) и неразмеченная область. Можно ли как-то восстановить данные с жесткого диска? Заранее спасибо. Addition.txt FRST.txt Зашифрованные файлы и сообщение.zip

Fui hackeado por essa extensão, alguém poderia me ajudar? Dados Criptografados (.7ch@v3s) A unica forma de desbloquear os arquivos é adquirir o Decryptor+Chave respectivo a este ID-72371SD envie o id no email para contato: recoverydatablock@proton.me prazo max para o contato 20/06/2023 16:00 PM - N delete arquivos trancados - N não renomeie os arquivos trancados .7ch@v3s - N não poste esta mensagem em nenhum site nem denuncie pois podem bloquear este email. Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Интервью с экспертами «Лаборатории Касперского»".

Всем здравствуйте. Каким-то образом получили доступ к пк, зашифровали все что там нашли. Файлы все зашифрованы в формате DSF, локальные диски стали пустые. Я так понимаю шансов на восстановление 0, пробовал приложения с noransom.kaspersky, не помогли. Addition.txt FRST.txt

Доброго времени суток, взломали моего знакомого через открытый RDP во внешку (теперь все закрыто) был Windows 7 Вирус нашел, сохранил себе все файлы, по запросу знакомого переставил систему на windows 10 (лога нет соответственно), тогда о дешифровке как бы и разговора не было. По файлам: злоумышленник использовал несколько утилит для шифровки 2 из них типа (опознаются каспером как XORIST), в архиве обозначены у него как V1 and V2, там же шифрованные батники(расшифровал есть нормальные если нужно). И еще NL.exe (Not-a-virus:NetTool.Win32.Scan.qj) по компу 4 вида файлов .VoNiX" ".VoNiX.XiNoV" и .VoNiX.XiNoV.oparish, так же немного есть и ".oparish" но это в основном его же требования в шифре Файлы > ".VoNiX" и ".VoNiX.XiNoV"дешифровал emsisoft_howto_xorist, вторые как то странно, ибо юзабельны не все, но это ничего все зашифрованное забэкаплено, файлы .VoNiX.XiNoV.oparish дешифровать не получается при помощи того что мне удалось найти. Возможно у мастеров своего дела получится правильно расшифровать .VoNiX.XiNoV.oparish Требования: файл _ReadME.txt и файл HOW TO DECRYPT FILES.txt, архив с оригиналами и шифрами различных вариаций прикрепил. Заранее спасибо! Оригиналы и зашифрованные.zip