proton Файлы заблокировал вирус-шифровальщик .dbx5
Автор
Zero69
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Viktorkmsfa
Здравствуйте поймали шифровальщика с таким запросом :
>>> ALL YOUR FILES HAVE BEEN ENCRYPTED <<<
Your Unique ID: ***
---
What Happened?
Your files have been encrypted due to a critical security
breach on your system. Unauthorized access was achieved
via exploited vulnerabilities in your network or software.
All your files can be decryption with the private key and they are not damaged.
To recover your data, you must purchase a decryption
utility developed specifically for your Remot.
Include your unique ID in the subject line and contact us
via Telegram or gmail with following email addresses:
- Supdic911@mailfence.com
- Suphelp911@gmail.com
- @Suphelp911
You may submit one file (under 1MB) for free decryption —
this serves as proof of our ability to restore your data
отследить откуда зашел не удалось
есть ли способы как то расшифровать файлы?
READ-ME.txt Баланс 2016.rar
-
Автор LekTr
Добрый день. Прошу помочь с расшифровкой файлов после вируса-шифровальщика. Проник через удаленный рабочий стол.
Система была переустановлена т.к. перестала работать, восстановить не удалось. Расшифровщики все возможные в интернете перебрал, не подходят.
Данные из файла о выкупе:
Зашифрованные файлы и файл о выкупе прикладываю. Пароль: virus
Зашифрованные файлы.rar Addition.txt FRST.txt
-
Автор ToRaMoSoV
Здравствуйте, сегодня утром обнаружил, что мой компьютер с windows 10 был атакован вирусом шифровальщиком. Главная учётная запись (админ) была основной для использования удалённого управления через rdp. Я пробросив порт через роутер и купив статику, попал под брутфорс. Меня взломали в течении пары часов(атака началась в 23 по мск, а закончилась в 1-2 часу). По результатам которой все файлы были зашифрованы, службы виндовс отключены, а пароль от админки утерян. На рабочем столе учетки юзера я обнаружил записку (фото приложил). Также прикладываю фото файла. Архив и сам вирус я не обнаружил (читал похожие случаи)
l!lAll of your files are encrypted!!! To decrypt them send e-mail to this address: Write the ID in the email subject
ID: A6D959082E20B73AC6B59F6EBB230948
Email 1: reopening2025@gmail.com Telegram: @Rdp21
To ensure decryption you can send 1-2 files less than 1MB we will de
We have backups of all your files. If you dont pay us we will sell a and place them in the dark web with your companys domain extension.
IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLE WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
-
Автор SкаZочNик
Здравствуйте!
Заражение компьютера произошло еще 7-го сентября вечером через взлом RDP. Комп попал в руки только сейчас. К расширениям всех файлов добавился вот такой хвост: .[reopening2025@gmail.com].lsjx
Шифровальщик все еще активен в системе, т.к. после перезагрузки зашифровал свежие файлы. Есть незашифрованные копии этих свежих файлов. В результате действия вируса на зараженной машине был удален Kaspersky Small Office Security. Также на зараженном ПК обнаружен файл с именем, полностью совпадающим с ID в письме о выкупе. Причем этот файл настойчиво пытается запуститься и требует разрешения на запуск. На другом, назараженном ПК KES этот файл определяет как Trojan-Ransom.Win32.Generic. В случае необходимости архив с файлом-вирусом, а также с незашифрованными копиями файлов также могу приложить..
Files.7z FRST.txt
-
Автор dma164
Здравствуйте!
Путем взлома RDP были зашифрованы файлы на машине, а также на доступных ей сетевых дисках, получили расширение .lsjx. При этом на машине был удален KES через KAVRemover, установлены приложения для сканирования портов.
После проверки CureIT было найдено множество файлов, зараженных вирусом Neshta. В автозагрузке был обнаружен файл шифровальщика (?), классифицируемый Касперским как Trojan-Ransom.Win32.Generic и с именем, совпадающим с ID в письме . Лог CureIT 11 Мб- не прикладывается
FRST.txt файлы.zip
-
Рекомендуемые сообщения