3nity@tuta.io

  1. K

    Решена без расшифровки Вирус шифровальщик 3nity@tuta.io.ver-CS 1.6.id

    Добрый день. Помогите, пожалуйста. Диск с зашифрованными файлами подключил к другому компьютеру.
  2. F

    Решена с расшифровкой. email-3nity@tuta.io.ver-CS 1.6.id-.fname

    windows server 2003 пошифровало все файлы прошу помощи. Прикрепляю лог и пару файлов. Спасибо.
  3. 5

    Решена с расшифровкой. 3nity@tuta.io.ver-CS 1.6.id Шифратор отработал.

    Здравствуйте. Прошу помощи в расшифровке. Тело шифратора в одном и пары файлов + файл с контактом вымогателя в другом архиве. Шифратор был пойман запущенным, но отработавшим.
  4. G

    Решена без расшифровки шифровальщик email-3nity@tuta.io.ver-CS 1.6.id

    Добрый день! Прошу, пожалуйста, помочь в расшифровке файлов. Шифровальщик email-3nity@tuta.io.ver-CS 1.6.id. Приложил два зашифрованых файла эксель и изображение, а также файлы анализатора. Файл вируса не нашел. Сервер несколько раз перегружался, сейчас в безопасном режиме без подключения к...
  5. S

    Решена с расшифровкой. Прошу помощи в расшифровке данных после шифровальщика 3nity@tuta.io

    Добрый день. Шифровальщик 3nity@tuta.io зашифровал бухгалтерию. Уже наверное типичная история: - Взломан компьютер по RDP - Создан "левый" пользователь admins. - У него на рабочем столе находятся папка с файлами taskmgr\ и manual.exe, который был среди активных процессов. - Результат - файлы...
  6. T

    Решена без расшифровки email-3nity@tuta.io.ver-CS 1.6.id-.fname-.lnk.cs1 Помогите плиз в розшифровке

    Добрый вечер! хакнули рдп и в ручную запустили шифратор от админа, помогите с дешифратором.
  7. O

    Закрыто Зашифрованны файлы

    Всем доброго времени суток! Был сервер, с выпущенным наружу 3389 портом, за выходные сервер, был взломан. Все файлы на сервере приняли вид - email-3nity@tuta.io.ver-CS 1.6.id-.fname-unins000.exe.cs16, плюс файл readme.txt c содержанием - "send your country and ip to 3nity@tuta.io". Сервер был...
  8. L

    Решена с расшифровкой. email-butterfly.iron@aol.com.ver-CS 1.6

    Прошу помощи в дешифровке файлов, зашифрованных вирусом. Расширения файлов .cs16. Запустить Farbar для диагностики нет возможности - файлы зашифрованы на файлохранилке, ОС которой не поддерживает запуск файлов, а локальных компьютеров более 100 (те, что успели проверить, чистые). Во вложениях -...
  9. H

    Решена с расшифровкой. Зашифровались файлы doubleoffset.

    Добрый день, произошла ситуация, на компе зашифровались файлы. Причину так и не смог найти . Просят связаться с 3nity@tuta.io Зашифрованы все файлы. Вид зашифрованных файлов email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-DoNotCopy.txt.doubleoffset Может, кто что подсказать?
  10. D

    Решена с расшифровкой. Расшифровка файлов .doubleoffset

    Добрый день! Нуждаюсь в вашей помощи в документов на сервере. В субботу, в промежутке с 01:20-02:30 поломали RDP, создав несколько учетных записей. В результате зашифровали все данные, потерли бэкапы, воспользовались учетными данными dropbox из браузера и удалили всю информацию с облака. Формат...
  11. S

    Решена с расшифровкой. Прошу помощи в расшифровке файлов doubleoffset

    Доброго времени суток, не давно обнаружили не приятную ситуацию, по RDP подключились к серверу организации и зашифровали все, а в месте с ним все компьютеры которые были включены в эту ночь, email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-, все файлы переименованы в таком роде, прикрепляю файлы. За...
  12. P

    Решена без расшифровки Словили 3nity@tuta.io.ver-CS 1.6

    Вчера ночью словили 3nity@tuta.io.ver-CS 1.6. Самое важное лежит в архиве более 100гб. Помогите расшифровать.
  13. A

    Решена с расшифровкой. Шифровальщик 3nity@tuta.io.ver-CS 1.6.id-,fname

    Добрый вечер господа товарищи, вообщем и я поймал всем известного всем email-3nity@tuta.io.ver-CS 1.6.id-,fname ...................cs16? скорей всего через рдп на виртуальный Hyper-V win server 2008 r2. Как только заметили шифрованные файлы сервер был выключен. Какие мои дальнейшие действия?
  14. D

    Решена с расшифровкой. Пойман email-3nity@tuta.io.ver-CS 1.6.id

    Здравствуйте! Сегодня ночью заразилась система Windows 2008 R2, зашифрованы все файлы на компьютере, хотелось бы восстановить файлы с базой 1С, ОС не так критично, можно переустановить. Помогите пожалуйста!
  15. B

    Решена без расшифровки Ночью была совевршена атака по RDP все за шифровало email-3nity@tuta.io.ver-CS 1.6.id

    С утра перестали работать работать все программы на компах фирмы, зашел проверил все заблоченно и имеет название email-3nity@tuta.io.ver-CS 1.6.id
  16. E

    Решена с расшифровкой. Шифровальщик 3nity@tuta.io.ver-CL 1.6.id need help

    Добрый день. Нужна помощь с расшифровкой файлов. На компьютере со статическим IP (сервер) был запущен шифровальщик. все файлы были зашифрованы в виде email-3nity@tuta.io.ver-CS 1.6.id-.fname-ИМЯ_ФАЙЛАcsv.cs16 Появились файлы Readme.txt с текстом "send your country and ip to 3nity@tuta.io" Логи и...
  17. U

    Решена без расшифровки email-3nity@tuta.io.ver-CS 1.6.id

    Здравствуйте. Гугл привел к вашему форуму. 27.06 около 23:30 на сервере отработал шифровальщик 3nity@tuta.io.ver-CS 1.6.id В сеансе локального админа было запущено приложение Encryptor 1.5.2.0.vis. Шифрованы практически все файлы. Включая ярлыки и многие приложения, типа Chrome. Скрипт сейчас...
  18. Vendygo

    Закрыто Поймали 3nity@tuta.io

    Здравствуйте. Поймали шифровальщик и по совпадению посыпался HDD, но успели снять логи с помощью Autologger. После этого HDD больше не определяется. Есть зашифрованная копия базы 1С которую очень надо восстановить. Кроме приложенных файлов ничего нет (нет ни тела вируса, ни нормальных файлов)...
  19. I

    Закрыто Шифровальщик email-3nity@tuta.io.ver-CS 1.6.id-.fname

    Всем добрый день email-3nity@tuta.io.ver-CS 1.6.id-.fname зашифровал все что было на сервере отсканировал FRST файлы во вложение
  20. T

    Решена без расшифровки прошу помощи в расшифровке 3nity@tuta.io ver-CS 1.6.id-fname

    День добрый, имеется гипервизор Hyper-v (2ssd - raid1). На нем крутяться 3-и виртуалки. Везде стоит windows server 2012 R2. сам гипервизор не заражен, по словам владельцев. после обращения ко мне, сервер был погашен и сейчас находится в выключеном состоянии. с 2-мя из виртуалок, готовы...
Сверху Снизу