3nity@tuta.io

  1. detalmarket

    Решена с расшифровкой. вирус шифровальщик

    Прошу помочь в расшифровке файлов на ПК. 01.07.19г был атакован шифровальщиком, все файла переименовались (email-3nity@tuta.io.ver-CS 1.6.id-.fname-подача заявки.url.cs16) С уважением Алексей
  2. K

    Решена без расшифровки Вирус шифровальщик 3nity@tuta.io.ver-CS 1.6.id

    Добрый день. Помогите, пожалуйста. Диск с зашифрованными файлами подключил к другому компьютеру.
  3. F

    Решена с расшифровкой. email-3nity@tuta.io.ver-CS 1.6.id-.fname

    windows server 2003 пошифровало все файлы прошу помощи. Прикрепляю лог и пару файлов. Спасибо.
  4. 5

    Решена с расшифровкой. 3nity@tuta.io.ver-CS 1.6.id Шифратор отработал.

    Здравствуйте. Прошу помощи в расшифровке. Тело шифратора в одном и пары файлов + файл с контактом вымогателя в другом архиве. Шифратор был пойман запущенным, но отработавшим.
  5. G

    Решена без расшифровки шифровальщик email-3nity@tuta.io.ver-CS 1.6.id

    Добрый день! Прошу, пожалуйста, помочь в расшифровке файлов. Шифровальщик email-3nity@tuta.io.ver-CS 1.6.id. Приложил два зашифрованых файла эксель и изображение, а также файлы анализатора. Файл вируса не нашел. Сервер несколько раз перегружался, сейчас в безопасном режиме без подключения к...
  6. S

    Решена с расшифровкой. Прошу помощи в расшифровке данных после шифровальщика 3nity@tuta.io

    Добрый день. Шифровальщик 3nity@tuta.io зашифровал бухгалтерию. Уже наверное типичная история: - Взломан компьютер по RDP - Создан "левый" пользователь admins. - У него на рабочем столе находятся папка с файлами taskmgr\ и manual.exe, который был среди активных процессов. - Результат - файлы...
  7. T

    Решена без расшифровки email-3nity@tuta.io.ver-CS 1.6.id-.fname-.lnk.cs1 Помогите плиз в розшифровке

    Добрый вечер! хакнули рдп и в ручную запустили шифратор от админа, помогите с дешифратором.
  8. O

    Закрыто Зашифрованны файлы

    Всем доброго времени суток! Был сервер, с выпущенным наружу 3389 портом, за выходные сервер, был взломан. Все файлы на сервере приняли вид - email-3nity@tuta.io.ver-CS 1.6.id-.fname-unins000.exe.cs16, плюс файл readme.txt c содержанием - "send your country and ip to 3nity@tuta.io". Сервер был...
  9. L

    Решена с расшифровкой. email-butterfly.iron@aol.com.ver-CS 1.6

    Прошу помощи в дешифровке файлов, зашифрованных вирусом. Расширения файлов .cs16. Запустить Farbar для диагностики нет возможности - файлы зашифрованы на файлохранилке, ОС которой не поддерживает запуск файлов, а локальных компьютеров более 100 (те, что успели проверить, чистые). Во вложениях -...
  10. H

    Решена с расшифровкой. Зашифровались файлы doubleoffset.

    Добрый день, произошла ситуация, на компе зашифровались файлы. Причину так и не смог найти . Просят связаться с 3nity@tuta.io Зашифрованы все файлы. Вид зашифрованных файлов email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-DoNotCopy.txt.doubleoffset Может, кто что подсказать?
  11. D

    Решена с расшифровкой. Расшифровка файлов .doubleoffset

    Добрый день! Нуждаюсь в вашей помощи в документов на сервере. В субботу, в промежутке с 01:20-02:30 поломали RDP, создав несколько учетных записей. В результате зашифровали все данные, потерли бэкапы, воспользовались учетными данными dropbox из браузера и удалили всю информацию с облака. Формат...
  12. S

    Решена с расшифровкой. Прошу помощи в расшифровке файлов doubleoffset

    Доброго времени суток, не давно обнаружили не приятную ситуацию, по RDP подключились к серверу организации и зашифровали все, а в месте с ним все компьютеры которые были включены в эту ночь, email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-, все файлы переименованы в таком роде, прикрепляю файлы. За...
  13. P

    Решена без расшифровки Словили 3nity@tuta.io.ver-CS 1.6

    Вчера ночью словили 3nity@tuta.io.ver-CS 1.6. Самое важное лежит в архиве более 100гб. Помогите расшифровать.
  14. A

    Решена с расшифровкой. Шифровальщик 3nity@tuta.io.ver-CS 1.6.id-,fname

    Добрый вечер господа товарищи, вообщем и я поймал всем известного всем email-3nity@tuta.io.ver-CS 1.6.id-,fname ...................cs16? скорей всего через рдп на виртуальный Hyper-V win server 2008 r2. Как только заметили шифрованные файлы сервер был выключен. Какие мои дальнейшие действия?
  15. D

    Решена с расшифровкой. Пойман email-3nity@tuta.io.ver-CS 1.6.id

    Здравствуйте! Сегодня ночью заразилась система Windows 2008 R2, зашифрованы все файлы на компьютере, хотелось бы восстановить файлы с базой 1С, ОС не так критично, можно переустановить. Помогите пожалуйста!
  16. B

    Решена без расшифровки Ночью была совевршена атака по RDP все за шифровало email-3nity@tuta.io.ver-CS 1.6.id

    С утра перестали работать работать все программы на компах фирмы, зашел проверил все заблоченно и имеет название email-3nity@tuta.io.ver-CS 1.6.id
  17. E

    Решена с расшифровкой. Шифровальщик 3nity@tuta.io.ver-CL 1.6.id need help

    Добрый день. Нужна помощь с расшифровкой файлов. На компьютере со статическим IP (сервер) был запущен шифровальщик. все файлы были зашифрованы в виде email-3nity@tuta.io.ver-CS 1.6.id-.fname-ИМЯ_ФАЙЛАcsv.cs16 Появились файлы Readme.txt с текстом "send your country and ip to 3nity@tuta.io" Логи и...
  18. U

    Решена без расшифровки email-3nity@tuta.io.ver-CS 1.6.id

    Здравствуйте. Гугл привел к вашему форуму. 27.06 около 23:30 на сервере отработал шифровальщик 3nity@tuta.io.ver-CS 1.6.id В сеансе локального админа было запущено приложение Encryptor 1.5.2.0.vis. Шифрованы практически все файлы. Включая ярлыки и многие приложения, типа Chrome. Скрипт сейчас...
  19. Vendygo

    Закрыто Поймали 3nity@tuta.io

    Здравствуйте. Поймали шифровальщик и по совпадению посыпался HDD, но успели снять логи с помощью Autologger. После этого HDD больше не определяется. Есть зашифрованная копия базы 1С которую очень надо восстановить. Кроме приложенных файлов ничего нет (нет ни тела вируса, ни нормальных файлов)...
  20. I

    Закрыто Шифровальщик email-3nity@tuta.io.ver-CS 1.6.id-.fname

    Всем добрый день email-3nity@tuta.io.ver-CS 1.6.id-.fname зашифровал все что было на сервере отсканировал FRST файлы во вложение
Сверху Снизу