Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте.

 

Терминальный сервер поймал шифровальщика. Зашифровалось все, что можно и нельзя, включая базы и бэкапы.

Прошу, помогите!!!

Вход в систему невозможен: не найден профиль пользователя. Загрузился с USB. Тела вируса не нашел. Прилагаю связку зашифрованный файл - оригинал. И сообщение от бандитов.

Пара зашифрованный - оригинал.rar Restore-My-Files.txt

Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет и пара тут не поможет, к сожалению.

  • 2 недели спустя...
Опубликовано

Такая же ситуация. Такая же визитка, но... вирусы шифровальщики я выловил, упаковал, могу отправить, если помогут.

 

==============================================================================================

          /$$$$$$              /$$                             /$$          
         /$$__  $$            | $$                            |__/          
        | $$  \ $$  /$$$$$$  /$$$$$$    /$$$$$$  /$$$$$$/$$$$  /$$  /$$$$$$$
        | $$$$$$$$ /$$__  $$|_  $$_/   /$$__  $$| $$_  $$_  $$| $$ /$$_____/
        | $$__  $$| $$  \__/  | $$    | $$$$$$$$| $$ \ $$ \ $$| $$|  $$$$$$ 
        | $$  | $$| $$        | $$ /$$| $$_____/| $$ | $$ | $$| $$ \____  $$
        | $$  | $$| $$        |  $$$$/|  $$$$$$$| $$ | $$ | $$| $$ /$$$$$$$/
        |__/  |__/|__/         \___/   \_______/|__/ |__/ |__/|__/|_______/ 

                        !!! All your files encrypted !!!

You Have to Pay For The Restore
To Decrypt (Restore) them send e-mail to this address: SaveMeZeus@gmail.com
If we don't answer in 24h., send e-mail to this address: ZeusHelpMe@outlook.com
Your Unique ID : F4E3A5CE

==============================================================================================

Опубликовано

@palegen, здравствуйте!

В этом разделе действуют определённые правила (п.2.1), не нарушайте их.

 

Если нужна помощь, создайте свою тему и выполните Порядок оформления запроса о помощи.

Если хотите обратиться в тех-поддержку, вам сюда - https://my.kaspersky.com/

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ser25
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Thunderer
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Сергей_00
      Автор Сергей_00
      Добрый день!
      Сегодня шифровальщик зашифровал большую часть нужных файлов, благо выключили компьютер из розетки...
      В результате остались файлы в папке запуска подозрительного файла   svhostss.exe, а именно в папке c:\users\пользователь\BD3FDDDF-6CAF-3EBC-D9CF-C8DF72D8F78A\svhostss.exe
      следующие файлы:
      Everything.db
      Everything32.dll
      Everything64.dll
      session.tmp
      svhostss.exe
       
      быть может есть возможность дешифровать данные? 
    • bygi13
      Автор bygi13
      Вирус шифровальщик
×
×
  • Создать...