не определен Обнаружил шифровальщика на компьютере и сервере
Автор
denchcom
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор alexey_lexx
Добрый день! Зашифровались очень важные файлы на компьютере. Компьютер защищен Антивирусом Касперского kav6. Заразу явно подцепили из почты. Логи прилагаю. Авансом спасибо за помощь!
CollectionLog-2018.10.30-10.44.zip
-
Автор personaRU
Здравствуйте!
Нужна помощь, зашифрованны важные файлы 1С, базы.
Текст письма:
Dear manager,
your database server has been locked, your databases files are encrypted and you have unfortunately "lost" all your data, Encryption was produced using unique key AES-256 generated for this server.
To decrypt files you need to obtain the decryption key and tool.
All encrypted files ends with .charm
To obtain the program for this server, which will decrypt all files, you need to write me to email: "fmhir@protonmail.com"
Before payment you can send us one small file (100..500 kilobytes) and we will decrypt it - it's your guarantee that we have decryption tool. And send us your userkey
We don't know who are you, All what we need is some money.
Don't panic if we don't answer you during 24 hours. It means that we didn't received your letter and write us again.
You can use one of that bitcoin exchangers for transfering bitcoin:
https://localbitcoins.com
https://www.kraken.com
You dont need install bitcoin programs - you need only use one of this exchangers or other exchanger that you can find in www.google.com for your country.
Please use english language in your letters. If you don't speak english then use https://translate.google.comto translate your letter on english language.
You don't have enough time to think each day payment will increase and after one week your key will be deleted and your files will be locked forever.
USERKEY:
x3LxVz4M5yQ1dMmMBrH5PeqCQc+uAGmFgRjwMYW7RUdlRqyI+q5bTszNNBSglrrsONZONDw+4rXFGXMzt3d/Xeyv/OeVf4rOqEvZNPI8h8r16WtXGl5u1KM0WAvku2cF+I2cQHXKOWi2BP+/Q5rVPAvpmtBGGCUxNmwxtDwCrJIY5aqzSRLxE+4L1/WsvvEw9Pi8asGn/3EYNOrsJv/Z/BYLUx7TOIlxZmpB/07VNHNInhO7tLT3TcDChRVm63DbUDcOZ5CixYsLomyKQIZBHYMTnQVxkq8G14G4KVYktPW7qgfQcvBxzTU+P1sa/tPtc0puXiEHahfh8wNgsIGt+g==
CollectionLog-2018.10.25-18.02.zip
HOW_TO_RETURN_FILES.txt
-
Автор m.tym
Здравствуйте. Зашифровали файлы на сервере 2012 R2.
Самое важное это база 1C)
Открывается вот это сообщение.
Decrypting your files is easy. Take a deep breath and follow the steps below.
1 ) Make the proper payment. Payments are made in Monero. This is a crypto-currency, like bitcoin. You can buy Monero, and send it, from the same places you can any other crypto-currency. If you're still unsure, google 'monero exchange'. Sign up at one of these exchange sites and send the payment to the address below. Payment Address (Monero Wallet): 45eRCyNYwcs15xGKL6Y6xg88BccgLd3z6M6XRKmhnMi3REVHzgBPk1nHUn3jQ2S2f6XwC6jzQcH2SjM81jCNYKtMQvGvcbi 2 ) Farther you should send your ip address to email address sqqsdr01@keemail.me Then you will receive all necessary key. Prices : Days : Monero : Offer Expires 0-2 : 500$ : 10/25/18 3-6 : 1000$ : 10/29/18 Note: In 7 days your password decryption key gets permanently deleted. You then have no way to ever retrieve your files. So pay now. Файлы FRST и Addition прикрепляю.
-
-
Автор christian
Заметил шифровальщика на пк.
Вырубил комп, перезагрузил в безопасном режиме, но процесс шифрования продолжается.
Как остановить процесс шифрования?
Сейчас комп выключен.
В процессах ничего не заметил подозрительного
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти