dharma (.cezar family)

Все результаты по запросу dharma (.cezar family)
  1. A

    Решена без расшифровки шифровальщик [[email protected]].blm

    помогите с расшифровкой
  2. washington26

    Решена без расшифровки Помощь в расшифровке файлов

    Добрый день ! Сегодня обнаружил зашифрованый пк все файлы с расширение .cve +дописывается в название файла [[email protected]].cve . Текстовый файл на рабочем столе FILES ENCRYPTED с содержимым all your data has been locked us You want to return? Write email [email protected] or [email protected]
  3. S

    Закрыто Поймали шифровальщик на сервер(ах). Прошу помощи.

    В настоящее время нахожусь в командировке на удаленном объекте за 1000км от офиса. Позвонили с офиса, сказали что не могут залогиниться на сервер 1с (по rdp), вылетала ошибка службы профилей. Зацепился сам, через впн на другой сервак. С него начал ковырять проблему на 1С-ном сервере. После...
  4. V

    Закрыто Шифровальщик [email protected]

    Здравствуйте. Сегодня поймали шифровальщик. Нужна срочная помощь, т.к. оказываем поддержку нуждающимся и как раз завтра необходима информация, которая зашифрована. Спасибо.
  5. L

    Решена без расшифровки Помощь в расшифровке ROGER

    Заметил подозрительную активность на сервере, остановил убил процесс вычистил вредоносные файлы но гад таки успел пожрать эксели юзеров. К сожалению только потом набрел на форум, иначе бы было больше информации :(
  6. A

    Решена без расшифровки Прошу помочь с шифровальщиком .id-F221B8A0.[[email protected]].ncov

    Был взломан сервер Windows 7 через RDP. Все файлы были зашифрованы и имеют расширение .id-F221B8A0.[[email protected]].ncov. Зашифрованные файлы и оригиналы этих файлов в архиве "Зашифрованные файлы и оригиналы.7z" с паролем "vir". Сделал логи с помощью программы FRST. Файл вирус с которого...
  7. niksar

    Решена без расшифровки [email protected]

    Доброго времени суток. Виртуальная машина с ос windows, подключение к ней возможно только после установки VPN туннеля, никаких проброшенных портов. Подключались только с одного определенного ноутбука, в пятницу завершили работу с не завершенным сеансом на самой ос, в субботу в 15 отработал...
  8. A

    Закрыто Помогите с расшифровкой [[email protected]] .ncov

    Приветствую, злоумышленник пробрался через RDP, удалось отключить его и закрыть доступ, часть файлов зашифровано , помогите с расшифровкой
  9. Googler

    Закрыто [email protected] помогите расшифровать

    Уважаемая команда форума ! Столкнулся с проблемой шифрования файлов на своем ПК . Очень нужна ваша помощь :Clapping: Прикрепляю архив в котором 4 файла (2 шифрованных и 2 этих же файла до шифровки), можно с этим что-нибудь сделать? :Help:
  10. D

    Закрыто требуется помощь [email protected]

    Сегодня зашифровало виртуалки(dc, exchange, fileserver) и хранилище с бэкапам. Требуется помощь с дешифровкой(типовой дешифратор найти не могу). Есть идеи ?
  11. А

    Решена без расшифровки Расшифровка [[email protected]] .wiki

    Помогите с расшифровкой [[email protected]] .wiki Слишком много прав было у пользователя. В результате все базы зашифрованы. Логи , файлы, и вирус прикладываю. Очень надеюсь на вашу помощь.
  12. M

    Закрыто Прошу помочь с расшифровкой файлов (1Bitlock.exe, [email protected])

    Добрый день. Помогите с расшифровкой файлов. Сама зараза и источник устранены (rdp). 1. Логи FRST (полностью FRST не отрабатывает - вылетает с ошибкой AutoIt Error - Subscript used on non-accessible variable) 2. Зашифрованные и исходные оригинальные файлы. 3. Архив с вирусом. 4. FILES...
  13. J

    Закрыто файлы стали .asd

    Все стандартно, теперь уже бывший админ пробросил 3389 порт снаружи на сервак, а дальше дело времени. Бекапы делались на схд которая была подключена как сетевой диск :Dash1:, без ограничения по правам, да какие там права в рабочей группе. Как итог все нужно теперь*.asd. Может кто решал такую...
  14. A

    Закрыто все зашифровал [email protected]

    Добрый день! Поймали шифровальщика. Так получилось, что данные нужны и больше их вытащить не от куда... Выслали тестовый файл злоумышленникам, они прислали расшифрованный (в архиве это файл ibases.v8i.id-50A8AA62.[[email protected]].asd и ibases.v8i). Заплатили злоумышленникам. Они прислал...
  15. SamuelsON

    Решена без расшифровки Лечение после шифровальщика [[email protected]] .wiki

    Добрый день! Прошу подсказать, что нужно предпринять для усиления защиты и очистки от вируса шифровальщика [[email protected]] .wiki, который зашифровал все Базы 1С на сервере? На момент зашифровки стоят Eset Endpoint Antivirus 4...правда антивирусные базы были недельной давности. Вирус был...
  16. suleiman

    Решена без расшифровки Расшифровка [email protected] money

    Помогите расшифровать, есть нешифрованные файлы из теневой копии и их шифрованный вариант
  17. S

    Закрыто Расшифровка файлов

    Уважаемые господа, просьба помочь с расшифровкой. 08.10.19 сервер был атакован. После этого система была переустановлена. Зашифрованные файлы, а также их оригиналы из архивов, прилагаются. Также приложено требование вымогателя. Если возникнет необходимость, можем выслать еще зашифрованные файлы...
  18. А

    Решена без расшифровки Помогите расшифровать файлы

    Доброго дня, поймали шифровальщик. По правила оформления запроса на расшифровку файлов приложил логи, примеры зашифрованных файлов, и шифровальщик (locker.zip пароль virus). Можно ли расшифровать данные? После сбора логов и перезагрузки, система перестала загружаться (черный экран и надпись Boot...
  19. Budvod

    Решена без расшифровки Шифровальщик .WIKI

    Добрый день, на сервер по рдп попал какой то питух и запустил шифровальщик, нашел процесс где хранится файл, удалил его после чего удалил все учетки кроме администратора, запустил др.веб кюреит и проверил диск, как посмотреть осталась ли это гадость где то что бы он не начал шифровать новые файлы?
  20. U

    Закрыто Зашифровали даные wiki

    Зашифровали данные, расширение после шифровки .wiki На сколько я понял надежд на расшифровку нету? Попала база склада под шифровку. Файлы прикрепляю ниже. Заранее спасибо.
Сверху Снизу