-
Похожий контент
-
От TVagapov
14 августа вечером на компанию совершена атака шифровальщиком. Заражён контроллер домена, антивирус с обновлёнными базами не среагировал. Часть компьютерв в сети оказались заражены. На заражённых машинах антивирус присутствовал, но при нажатии на иконку в спулере, пункты меню отвечающие за проверку были серыми (недоступными). На двух машинах при авторизации сработал антивирус, определил HEUR:Trojan-Ransom.Win32.Convagent.gen Объект: \\***.RU\\net;logon\ds.exe
Прикладываю логи сканера, требования, образцы зашифрованых и оригинальных файлов.
Требуется помощь в дешифровке файлов и определении стратегии восстановления и защиты от данного вируса.
Logs_Files.7z
-
От Parad0xXx
07.07 с утра обнаружили шифровальщика на сервере 1с. RDP было открыто(стояла ip ban и бесплатный антивирус кашперского). Так же были зашифрованы архивы баз 1с. Вот их то бы и нужно расшифровать. Остальное ценности не имеет.
Почитал на форуме темы, я так понимаю вирус новый, буду рад любой помощи.
Addition.txt Decryption_INFO.rar FRST.txt Актуальные базы 1С.txt.rar Новый текстовый документ.txt.rar
-
От Sdemid84
Доброго вечера.
Парни вы у меня в большом почёте.
Нужен ваш ум и скилы.
1 числа зашифровался сервер 1с, требуется расшифровка базы или бекапа.
Очень вас нуждаюсь . Скан приложен. с паролем все как в правилах.Надеюсь на вас. с вами kaspersky KSC 6 и до
14 верен только вам так как спасали и не раз.
Спасибо.
Там вся моя работа восстановиться неоткуда.
Scan.7z
Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
Your data is encrypted
Your decryption ID is ***G8*SOPHOSANTIVIRUS
Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
The only method of recovering files is to purchase decrypt tool and unique key for you.
If you want to recover your files, write us
1) TOX messenger (fast and anonymous)
https://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @SOPHOSANTIVIRUS
3)SKYPE - SOPHOSANTIVIRUS DECRYPTION
Contact us soon, because those who don't have their data leaked in our press release blog and the price they'll have to pay will go up significantly.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software - it may cause permanent data loss.
We are always ready to cooperate and find the best way to solve your problem.
The faster you write - the more favorable conditions will be for you.
Our company values its reputation. We give all guarantees of your files decryption.
Вот такой инфо
Все файлы с SOPHOSANTIVIRUS
-
От blinchikdiv
Залетела зараза через RDP. Понять не могу чем поличить. Базы 1с все встали и копии тоже.
Ниже файлы для понятия ситуации.
Addition.txt FRST.txt
virus.rar
-
От YourWaifuLola
Добрый день!
Прошу помощи с расшифровкой файлов,они давно зашифрованы и говорили,что их уже не спасти,но надеюсь на вашу помощь ! Очень большое кол-во личных и семейных фото под шифровкой :с
Переустановка ОС была.
Заранее благодарю и надеюсь на вас!
прикрепляю для примера несколько зашифрованных файлов
Архив WinRAR (3).rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти