1.6.id

  1. S

    Решена с расшифровкой. Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname.cs16

    Добрый день. Пострадали от шифровальщика. Похоже проник через RDP, порт не стандартный, создал пользователя admins, зашифровал все. Файлы диагностики прикрепляю. Возможный файл шифровальщика manual06.07.rar. В архиве files.rar несколько зашифрованных файлов и записка о выкупе. Прошу помощи в...
  2. timoxa

    Решена с расшифровкой. Шифровальщик sugarman@tutamail.com

    Здравствуйте. Схватил шифровальщик. Проник через RDP. Сервис висел на нестандартном порту. В диспетчере висит активная сессия учетной записи Администратора. Вход на сервер по RDP был ограничен только нужными пользователями. Сообщение с текстом: send your country and ip to sugarman@tutamail.com...
  3. V

    Закрыто Зашифрованы все Файлы . Прошу помочь!!!

    Доброй ночи! Прошу помочь с дешифровкой файлов.
  4. aleksey_chernov

    Решена с расшифровкой. Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname.cs16

    Добрый вечер. Вчера вечером поймали по rdp шифровальщик. Все файлы пользователей зашифрованы. В системе появился пользователь admins, которого не было, в папке рабочего стола лежал manual06.07.exe. Переустановку Windows не производил. Логи, exe, зашифрованные файлы, сообщение прикрепляю.
  5. M

    Закрыто Пострадал шифровальщика sugarman@tutamail.com.ver-CS 1.6.id-.fname

    Помогите пожалуйста с расшифровкой.
  6. N

    Решена с расшифровкой. Словили шифровальщик sugarman@tutamail.com

    Добрый день, у моей знакомой зашифровали сервер, похоже тоже проникли через RDP, несмотря на нестандартный проброшенный порт. Остальные компы на ночь были выключены, поэтому пострадал только сервер. Так как есть прямой доступ к серверу, то через специальные возможности смог запустить консоль...
  7. N

    О защите от шифровальщиков Cryakl версии CS 1.6.id-.fname.cs16

    Доброго времени суток вам. Поймали по rdp шифровальщик, судя по всему через BlueKeep. Как я смотрю сейчас популярна тема шифровальщиков, и обходить вопросы защиты от них не стоит. Не знал, что проблема принимает настолько широкие обороты. 1. Как я понял, CS версию 1.6 лечить у вас пока нет...
  8. N

    Закрыто Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname.cs16

    Доброго времени суток вам. Поймали по rdp шифровальщик, судя по всему через BlueKeep. Как я смотрю сейчас популярна тема шифровальщиков, и обходить вопросы защиты от них не стоит. Не знал, что проблема принимает настолько широкие обороты. 1. Как я понял, CS версию 1.6 лечить у вас пока нет...
  9. G

    Решена без расшифровки шифровальщик email-3nity@tuta.io.ver-CS 1.6.id

    Добрый день! Прошу, пожалуйста, помочь в расшифровке файлов. Шифровальщик email-3nity@tuta.io.ver-CS 1.6.id. Приложил два зашифрованых файла эксель и изображение, а также файлы анализатора. Файл вируса не нашел. Сервер несколько раз перегружался, сейчас в безопасном режиме без подключения к...
  10. F

    Решена с расшифровкой. Прошу помощи с расшифровкой mr.yoba@aol.com

    Здравствуйте! Прошу помочь с расшифровкой зашифрованных вирусом файлов.
  11. V

    Решена с расшифровкой. Просьба помочь с расшифровкой

    Здравствуйте! Файлы были зашифрованы вирусом-шифровальщиком скорее всего через подключение по RDP . По возможности просьба помочь с расшифровкой. Спасибо.
  12. igor.potemkin33

    Решена без расшифровки trojan.encoder.567 ver-cs 1.6

    добрый день! поймал ночью, trojan.encoder.567 ver-cs 1.6 зашифровал базы и бэкапы от них, есть ли возможность востановить
  13. Y

    Решена с расшифровкой. Шифровальщик mr.yoba@aol.com помогите

    Добрый день email-mr.yoba@aol.com.ver-CS зашифровал файлы. Помогите с расшифровкой пожалуйста.
  14. M

    Решена с расшифровкой. Нужна расшифровка mr.yoba@aol.com

    Добрый день, кто-то заразил мой сервер, прошу помощи по расшифровке. Заранее благодарен.
  15. D

    Решена с расшифровкой. decrypt files ? write here mr.yoba@aol.com

    Прошу помощи в расшифровке файлов. Расширение cs16. Логи Farbar Recovery Scan Tool прикреплены.
  16. T

    Решена без расшифровки email-butterfly.iron@aol.com.ver-CS 1.6.id-.fname-...

    Здравствуйте, через RDP пролез шифровальщик. Сам exe обезвредил, запаковал(пароль - 123). Помогите расшифровать файлы.
  17. T

    Решена без расшифровки email-3nity@tuta.io.ver-CS 1.6.id-.fname-.lnk.cs1 Помогите плиз в розшифровке

    Добрый вечер! хакнули рдп и в ручную запустили шифратор от админа, помогите с дешифратором.
  18. O

    Закрыто Зашифрованны файлы

    Всем доброго времени суток! Был сервер, с выпущенным наружу 3389 портом, за выходные сервер, был взломан. Все файлы на сервере приняли вид - email-3nity@tuta.io.ver-CS 1.6.id-.fname-unins000.exe.cs16, плюс файл readme.txt c содержанием - "send your country and ip to 3nity@tuta.io". Сервер был...
Сверху Снизу