-
Похожий контент
-
Автор serg12345
Подхватили вирус и всё зашифровано. Есть возможность помочь в этом?
-
Автор ravna
Добрый день.
Утром обнаружили на сервере все зашифрованные файлы. Шифрование произошло ночью.
Результат проверки утилитами Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt! - 0 вирусов
Приложил отчет, образец зашифрованного файла и сообщение в текстовом файле, которое находится на рабочем столе и в каждом каталоге дисков.
Спасибо
CollectionLog-2018.08.30-11.22.zip
HOW TO RECOVER ENCRYPTED FILES.TXT
wincmd.ini.BD.zip
-
Автор Monmak25
Всем доброго времени суток!
Не успел я расшифровать файлы от вируса zeman@tutanota.de (естественно, с помощью специалистов этого форума), как тут же не успел защитить их от нового шифровальщика (кто-то открыл какое-то письмо).
Второй email в сообщении: symbyosis@protonmail.com.
Проверил KVRT - чисто.
Запустил FRST и Autologger - собрал нужные логи.
Также в корне расшаренной папки на другом компьютере среди зашифрованных файлов нашел файл формата .key, которого раньше не было. Правда, ни в какой кодировке он у меня не принял читабельный вид.
Кроме этого, в приложенном архиве зашифрованный файл и readme.txt с PID.
Прошу помощи с расшифровкой.
406.rar
-
Автор vto
Доброго дня, Коллеги
сегодня один из моих пользователей открыл архив из почты и зашифровал прилично файлов
вложение в прицепе, вирус точно там
если есть возможность помочь с дешифратором, большая просьба
b.r. vto
-
Автор Alex_Z
Добрый вечер!
Сегодня обнаружили, что практически все файлы на windows server 2008 r2 зашифрованы, а в каждой категории лежат аналогичные файлы txt с посланием:
************************************************************ SYSTEM DAMAGED! FILES WILL BE DELETED! URGENT ATTENTION! ************************************************************ To restore your files and access them, you need to pay 5 bitcoins Bitcoins have to be sent to this address: 14HNKK5uJeZ2rt96Pi9K2U6jbpCWyRrz5M After payment contact us to receive your password key. Contact Email : repairme2017@keemail.me With subject (Personal ID) : error66733200124 In order to purchase Bitcions you can use : www.coinbase.com www.localbitcoin.com ============================================================ IMPORTANT! IF YOU DON'T PAY IN MAXIM 24 HOURS ALL YOUR FILES WILL BE PERMANENTLY DELETED!!! ============================================================ Бэкапы файлов есть, но не совсем свежие, возможно ли расшифровать данные? В приложении отчеты из AutoLogger и Farbar Recovery Scan Tool CollectionLog-2017.05.18-17.33.zip
frst-addition.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти