Поиск сообщества
Показаны результаты для тегов 'zeppelin'.
Найдено: 17 результатов
-
Зашифрованы все файлы Zeppelin (loplup). Но есть нюанс
dosnav опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
День добрый Сегодня ночью у нас зашивровали все что только можно Я уже прочитал что их сторонними средствами не расшифровать. Но есть нюанс. Сохранился сам файл Zeppelin.exe и, судя по всему, файл содержаший ключ шифрования от закрытой части. До папки корзины на linux ресурсе они не дотянулись видимо. Есть ли надежда что это все поможет как-то вскрыть эту заразу? -
zeppelin Зашифрованно colambia.331-944-85E
Николай33 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
В файле отчеты скан с машинки, но тут кажется нет ничего, файлы с названием ключа касперского, там 2 файла 1 защифрованный , другой оригинальный. Плюс текст сообщения шифровальщика. Использовался касперский KES. !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT 17E0-210311-074050-030-1481.zip Отчеты.zip -
zeppelin Шифровальщик .16C-98D-477
Robo опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
На комп с общей папкой для обмена документами (serv 2008) поймал шифровальщик. В сети работало около 10 пользователей. у одного из них те же симптомы. Подозреваю, что атака на сервер была именно с него(хотя админ прав у пользователя нет), потому что остальные пользователи ничего не подцепили. Зашифровал именно 1 папку(самую нужную), хотя там было еще 2 расшаренные. Скорей всего у пользователя была в момент запуска вируса открыта расшаренная папка. Сам вирус имена файлов никак не изменял, размер тоже, в конце расширения файлов изменились на некий персональный ID 16C-98D-477(как я понимаю это гораздо хуже чем если бы расширение было общее как в большинстве тем) поэтому не знал что указать в названии темы. Нашел пару копий файлов на другом компьютере, которые были в папке и зашифровались, то есть могу, если надо, предоставить оригинал и зашифроввнный файл. Оба компа проверял 3мя антивирусами(Касперсий, др.веб, нод), которые не нашли вируса в системе. Шифр.rar- 10 ответов
-
- шифровальшик
- вымогатели
-
(и ещё 1 )
C тегом:
-
Восстановление сервера после шифрования Zeppelin
Oleg2024 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Один из серверов с Windows Server 2012 R2 , серверами приложений и базами данных был ранее зашифрован Zeppelin. При обнаружении, сервер был отключен от ЛВС и питания. Также заражен был внешний диск с полным бэкапом сервера. Бэкап был проверен на вирус и программой дешифратором Rakhni decryptor. Расшифровка удалась полностью. Сейчас появилось время восстановить сервер. При включении - ОС грузится. При проверке свежей утилитой KVRT был обнаружен файл Zeppelin.exe, пока он не уничтожался. Задача: восстановить сервер, желательно без переустановки. Связано со сложностью установки и настройки, использованием зарубежного серверного ПО и необходимостью при переустановке его повторного онлайн лицензирования в "недружественном" государстве. Какие будут рекомендации? Логи Farbar Recovery Scan Tool прилагаются FRST.7z -
zeppelin Зашифровало все рабочие файлы на серверах оффиса
specmont опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
В пятницу все было нормально. В понедельник на всех серверах и файловом хранилище типа Synology все файлы оказались зашифрованными, к ним добавилось расширение ".loplup.1B5-77D-C3D" и в каждой папке лежит текстовый файл с названием !!! ALL YOUR FILES ARE ENCRYPTED !!! Файл вируса называется Zeppelin.exe Кроме того зашифрованы бэкапы систем серверов. Архив с файлами логов Farbar Recovery письмом и зашифрованными файлами находятся по ссылке: https://disk.yandex.ru/d/IGIE8Cnl0fRQjA -
zeppelin Шифровальщик - вымогатель
Алексей ТК ПП опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Сегодня после выходных обнаружили проблему. Два сервера - все данные зашифрованы. основная проблема с 1С. файлы зашифрованы + бэкапы тоже. Помогите пжл советом и делом. Шифровальщик.rar !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT -
Прошу помочь в дешифровке файлов. Во вложении образцы и письмо вымогателей, также логи Farbar. files.rar Farbar_logs.rar
-
zeppelin Шифрование файлов вирусом-шифрвальщиком LOPLUP
Алексус опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Файловый сервер и сервер резервных копий были поражены вирусом-шифровальщиком LOPLUP. Есть ли надежда на восстановление зашифрованных файлов? Encrypted Files.zip -
zeppelin Шифратор Zeppelin
Vyacheslv B. опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Пострадал от действий вируса-шифровальщика. Возможно ли восстановить файлы? encrypt.zipFRST.zip -
zeppelin Шифровальщик-вымогатель loplup (Zeppelin)
Vadim174 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. На нескольких серверах, которые работают под управлением windows server (разных версий) были зашифрованы все файлы, которые не имеют отношения к самой системе и установленным программам, то есть просто данные, которые не влияют на работу системы. К письму прилагаю логи из программы Farbar Recovery Scan Tool, а так же архив с зашифрованными файлами и файлом с требованием и отдельно файл, который не был зашифрован, но с таким же расширением, как и зашифрованные файлы (чтобы понимать, какое там содержимое - они в виде xml все). К сожалению встроенный антивирус в windows 10 удалил сам вирус по сетевой папке и нет возможности теперь его восстановить, но есть вот такая информация о нём по ссылке https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Ransom%3AWin32%2FZeppelin.A!MSR&threatid=2147746251 Addition.txt FRST.txt зашифрованные файлы с требование.zip не зашифрованный файл.zip -
zeppelin ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ .kd8eby0.14D-4A0-6BE
Egor2egor опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый вечер. Словил какого-то шифровальщика (.ZEPPELIN - появился такой файл вместе с зашифроваными файлами, которые стали формата .kd8eby0.14D-4A0-6BE) не знаю что делать. Используем ваше лицензионное ПО. Текст для выкупа следующий: ====== !!! ALL YOUR FILES ARE ENCRYPTED !!! All your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: lingon1@onionmail.com and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: lingon1@onionmail.com Reserved email: kd8eby0@nuke.africa In case of no answer in 24 hours write us to this e-mail: kd8eby0@inboxhub.net Your personal ID: 14D-4A0-6BE Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. ====== etovirus.Zeppelin.rar file.rar- 5 ответов
-
- зашифрован
- вируc
-
(и ещё 1 )
C тегом:
-
Умы форума, а в теории можно расшифровать пак AES-256 в связке с RSA-2048? И сколько понадобится времени на сей сложный процесс?
-
Вчера поймали шифровальщика.. Можно как то разлочить? !!! ALL YOUR FILES ARE ENCRYPTED !!! All your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: royroy@cock.li and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: royroy@cock.li Reserved email: colambia@tutanota.com 1. Visit https://tox.chat/download.html 2. Download and install qTOX on your PC. 3. Open it, click "New Profile" and create profile. 4. Click "Add friends" button and search our contact - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191 Your personal ID: 172-609-684 Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
-
Вот лог ещё одного компа, пасс 111. 01.rar
-
zeppelin Зашифровало zeppelin-ом
Evgeny Sergeev опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Друзья. приветствую! Пришла беда - вчера зашифровало всё что можно (и что нельзя). На компе стоял KAV, от него не осталось и следа - вырубили и снесли. В общем, хотелось бы как-то как-то расшифровать. Пароль на архивы - 111, кроме самого ZEPPELIN, на него пароль не удалось поставить, т.к. его грохает свежеустановленый каспер и я боюсь потерять шифратор безвозвратно, а так, может, при его наличии есть надежда на восстановление. В coded - пара закодированных фалов. Addition.rar coded.rar FRST.rar Zeppelin.rar !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT -
zeppelin Вирус шифровальщик, что делать?
Vlad23 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помогите пожалуйста, заразились вирусом шифровальщиком несколько компьютеров и серверов в корпоративной сети. Просканировал с помощью KVRT. Большинство файлов зашифрованы, как их расшифровать? Спасибо !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT CollectionLog-2022.08.30-12.44.zip -
Шифровальщик Zeppelin
Семеновский Александр опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! На рабочем столе обнаружен бинарник Zeppelin и письмо от вымогателей. Бинарник запакован в RAR с паролем 123456789. Так же прикладываю письмо и образец зашифрованного файла. Так же прикладываю дамп ветки реестра с ключами шифрования Zeppelin. Есть ли шанс расшифровать? Спасибо! CollectionLog-2022.08.24-13.38.zip Zeppelin.exe-pass-123456789.rar !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT domain w32time.reg.loplup.zip Ключи DC1.zip