не определен Поймали шифровальщика
Автор
chirkov@szte.ru
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Study
Здравствуйте! Обращаюсь по не совсем рекомендуемой форме. Войти в систему под админом не удалось - изменена учетка администратора домена. Подключили диск к другой системе.
На сервере 2003 оказались зашифрованы файлы. Предположительно, было проникновение по RDP и шифровальщик запущен вручную.
В корне C: обнаружен файл mor.exe, расширения зашифрованных файлов - .M0rphine.
В прикрепленных файлах скрины сообщения, образец зашифрованного файла и файл HTML приложения(переименован), которое запускает сообщение (в архиве).
Пока никакой информации по этому шифровальщику в инете не нашел.
Надеюсь на вашу помощь. Спасибо.
files.zip
-
Автор Andrew.4.4
У организации, которой я помогаю время от времени на сервер проникли злоумышленники и зашифровали файлы. Необходимости в очистке системы нет, так как зараженная ОС была снесена. ID Ransomware определил, как семейство Globe, но брут ключа по паре файлов решениями от Emsisoft не принёс результата. Пару зашифрованный-оригинал прикрепляю. Записки от вымогателей также не осталось. Буду благодарен за любую помощь.
andrew.4.4.zip
-
Автор Edison77
суть проблемы в следующем,дочка занесла вирус на комп,а он был связон с облаком на котором хранились все фотки и видео.вообщем комп почистили и винду переустановили,но как восстановить фотки с облака?Программы дешифровальщики не помогли! Но повезло- есть зашифрованное фото и его начальное !!!! прилагаю 2 файла и жду каких либо советов,извините если не тут обращаюсь,просто хочется верить в наших програмистов! Ошибка Вы не можете загружать файлы подобного типа Ребята а закодированный файл не грузится?????как быть
-
Автор jlexa2008
Здравствуйте, вирус шифровальщик зашифровал все важные файлы на компьютере (базы SQL и прочие)
файлик HOW TO RECOVER ENCRYPTED FILES.txt.cryptopatronum@protonmail.com
описание вымогателей зашифровал сам себя прочитать его невозможно
во вложении файл автоматического сборщика логов ( + там же от Farbar Recovery Scan Tool 2 лог файла)
пример зашифрованного файла в архиве (и оригинальный файл) (чат.png)
проверка антивирусной программой (касперского) ничего не нашла (запускал на сервере, файлы на котором зашифровались, он находится в удаленном доступе)
CollectionLog-2020.01.27-10.56.zip
-
Автор azlk
Привет!
На компьютере зашифровано много файлов.
В каждой папке на компьютере появился html файл "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ" следующего содержания:
Ваш ID:9F2381C0___anyutka"
Все ваши файлы зашифрованы!
Все ваши документы, фотографии, базы данных и другие файлы были зашифрованы криптостойким алгоритмом с уникальным для вашего ПК ключом.
Расшифровать файлы можно только имея уникальный пароль для вашего ПК, другими способами расшифровать файлы невозможно!
Инструкция по расшифровке файлов:
1. Скачайте, установите и запустите Tor Browser по ссылке - https://www.torproject.org/dist/torbrowser/4.5/torbrowser-install-4.5_ru.exe (https://www.torproject.org/)
2. Запустив Tor браузер зайдите через него на страницу - http://sivtyfuh332kgayz.onion/
3. Следуйте инструкции на сайте
P.S. Ранее была схожая тема, но ссылки в ней устарели - https://forum.kasperskyclub.ru/index.php?showtopic=46292
P.S.S. Во вложении результаты сборщика логов.
CollectionLog-2020.01.03-23.41.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти