phobos Словили шифровальщика Trojan.encoder.3953, файлы с расширением .FastSpy
Автор
Kiiiiiisa
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Andrew Vi Ch
Добрый день.
Поймали указанный шифровальщик, в системных логах были ошибки службы ngrok, перехватили AD, остановили KES, зашифрованы все виртуальные машины (Hyper-V), базы данных... в общем - 99% инфраструктуры. Вычищены теневые копии.
Приложены архивы:
encrypted.zip - 2 зашифрованных файла + текстовик с единственной строкой "message us for decrypt" (расширение зашифрованных файлов .X1g2d2vbb)
frst.zip - логи FRST
lock.zip - запароленный в соответствии с инструкцией архив с исполняемым файлом шифровальщика.
Прошу оказать содействие в расшифровке.
Спасибо.
-
Автор UcherMD1408
27.04.2025 при включении рабочих компьютеров в частной сети (сеть из 3-х компьютеров с выходом в интернет через роутер Keenetic Air) при входе в Windows 10 Pro ПК стали появляться сообщения на синем экране Your computer is encrypted We encrypted and stolen all of your files. При дальнейшем входе в систему на каждом компьютере было обнаружено, что все файлы с данными зашифрованы, ярлыки имеют неопознанный вид, расширения у файлов .1cxz. Файлы не открываются. На одном компьютере при входе в систему появляется надпись Службе "Служба профилей пользователей" не удалось войти в систему Невозможно загрузить профиль пользователя. При запуске приложений на одном компьютере возникают ошибки, программы не запускаются. При обращении к провайдеру, предоставляющего Internet, для оказания посильной помощи, нам был прислан MBSetup для сканирования и лечения. После его запуска на одном ПК, были обнаружены потенциальные угрозы и отправлены в карантин, после чего ряд программ также перестали открываться. Нужна помощь в ликвидации шифровальщика и расшифровке файлов с данными.
#HowToRecover.txt FRST.txt Addition.txtMalwarebytes Отчет о проверке 2025-04-28 113145.txtАрхив файлов.7z
-
Автор roader2000
Здравствуйте! Словили вирус, требующий денег! Просим о помощи.
14.02.24.rar
Сообщение от модератора thyrex Перенесено из Интервью с экспертами
-
Автор Иван Иванович Ивановский
сегодня утром зашифровал все файлы
часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
что это за тип шифровальщика, возможна ли расшифровка?
и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
архив и логи FRST прилагаю
Архив.7z Addition.txt FRST.txt
-
Автор Александр Щепочкин
Добрый день, такое же и у меня случилось, с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти