dharma (.cezar family)

Все результаты по запросу dharma (.cezar family)
  1. igorro

    Решена без расшифровки шифровальщик .harma

    если сможете, помогите. пока нашел этот ресурс, тело вируса грохнул касперским. увы
  2. K

    Решена без расшифровки Trojan.Encoder.3953 зашифрованы все файлы

    Был пойман вирус. Все файлы были зашифрованы. В безопасном режиме нашел файл вируса. Возможно ли восстановить данные?
  3. O

    Решена без расшифровки Шифровальщик [scadargeradav@cock.li].ROGER

    Вечер добрый, прошу помощи.
  4. washington26

    Решена без расшифровки Помощь в расшифровке файлов lpecve@cock.li

    Добрый день ! Сегодня обнаружил зашифрованый пк все файлы с расширение .cve +дописывается в название файла [lpe-cve@usa.com].cve . Текстовый файл на рабочем столе FILES ENCRYPTED с содержимым all your data has been locked us You want to return? Write email lpe-cve@usa.com or lpecve@cock.li...
  5. S

    Закрыто Поймали шифровальщик на сервер(ах). Прошу помощи.

    В настоящее время нахожусь в командировке на удаленном объекте за 1000км от офиса. Позвонили с офиса, сказали что не могут залогиниться на сервер 1с (по rdp), вылетала ошибка службы профилей. Зацепился сам, через впн на другой сервак. С него начал ковырять проблему на 1С-ном сервере. После...
  6. V

    Закрыто Шифровальщик openpgp@foxmail.com

    Здравствуйте. Сегодня поймали шифровальщик. Нужна срочная помощь, т.к. оказываем поддержку нуждающимся и как раз завтра необходима информация, которая зашифрована. Спасибо.
  7. L

    Решена без расшифровки Помощь в расшифровке ROGER

    Заметил подозрительную активность на сервере, остановил убил процесс вычистил вредоносные файлы но гад таки успел пожрать эксели юзеров. К сожалению только потом набрел на форум, иначе бы было больше информации :(
  8. A

    Решена без расшифровки Прошу помочь с шифровальщиком .id-F221B8A0.[3441546223@qq.com].ncov

    Был взломан сервер Windows 7 через RDP. Все файлы были зашифрованы и имеют расширение .id-F221B8A0.[3441546223@qq.com].ncov. Зашифрованные файлы и оригиналы этих файлов в архиве "Зашифрованные файлы и оригиналы.7z" с паролем "vir". Сделал логи с помощью программы FRST. Файл вирус с которого...
  9. niksar

    Решена без расшифровки 3441546223@qq.com

    Доброго времени суток. Виртуальная машина с ос windows, подключение к ней возможно только после установки VPN туннеля, никаких проброшенных портов. Подключались только с одного определенного ноутбука, в пятницу завершили работу с не завершенным сеансом на самой ос, в субботу в 15 отработал...
  10. A

    Закрыто Помогите с расшифровкой [3441546223@qq.com] .ncov

    Приветствую, злоумышленник пробрался через RDP, удалось отключить его и закрыть доступ, часть файлов зашифровано , помогите с расшифровкой
  11. Googler

    Закрыто myfilez1@tutanota.com помогите расшифровать

    Уважаемая команда форума ! Столкнулся с проблемой шифрования файлов на своем ПК . Очень нужна ваша помощь :Clapping: Прикрепляю архив в котором 4 файла (2 шифрованных и 2 этих же файла до шифровки), можно с этим что-нибудь сделать? :Help:
  12. D

    Закрыто требуется помощь Harma277@gmx.de

    Сегодня зашифровало виртуалки(dc, exchange, fileserver) и хранилище с бэкапам. Требуется помощь с дешифровкой(типовой дешифратор найти не могу). Есть идеи ?
  13. А

    Решена без расшифровки Расшифровка [bitlocker@foxmail.com] .wiki

    Помогите с расшифровкой [bitlocker@foxmail.com] .wiki Слишком много прав было у пользователя. В результате все базы зашифрованы. Логи , файлы, и вирус прикладываю. Очень надеюсь на вашу помощь.
  14. M

    Закрыто Прошу помочь с расшифровкой файлов (1Bitlock.exe, bitlocker@foxmail.com)

    Добрый день. Помогите с расшифровкой файлов. Сама зараза и источник устранены (rdp). 1. Логи FRST (полностью FRST не отрабатывает - вылетает с ошибкой AutoIt Error - Subscript used on non-accessible variable) 2. Зашифрованные и исходные оригинальные файлы. 3. Архив с вирусом. 4. FILES...
  15. J

    Закрыто файлы стали .asd

    Все стандартно, теперь уже бывший админ пробросил 3389 порт снаружи на сервак, а дальше дело времени. Бекапы делались на схд которая была подключена как сетевой диск :Dash1:, без ограничения по правам, да какие там права в рабочей группе. Как итог все нужно теперь*.asd. Может кто решал такую...
  16. A

    Закрыто все зашифровал asdbtc@aol.com

    Добрый день! Поймали шифровальщика. Так получилось, что данные нужны и больше их вытащить не от куда... Выслали тестовый файл злоумышленникам, они прислали расшифрованный (в архиве это файл ibases.v8i.id-50A8AA62.[asdbtc@aol.com].asd и ibases.v8i). Заплатили злоумышленникам. Они прислал...
  17. SamuelsON

    Решена без расшифровки Лечение после шифровальщика [bitlocker@foxmail.com] .wiki

    Добрый день! Прошу подсказать, что нужно предпринять для усиления защиты и очистки от вируса шифровальщика [bitlocker@foxmail.com] .wiki, который зашифровал все Базы 1С на сервере? На момент зашифровки стоят Eset Endpoint Antivirus 4...правда антивирусные базы были недельной давности. Вирус был...
  18. suleiman

    Решена без расшифровки Расшифровка keyhelp@cock.li money

    Помогите расшифровать, есть нешифрованные файлы из теневой копии и их шифрованный вариант
  19. S

    Закрыто Расшифровка файлов

    Уважаемые господа, просьба помочь с расшифровкой. 08.10.19 сервер был атакован. После этого система была переустановлена. Зашифрованные файлы, а также их оригиналы из архивов, прилагаются. Также приложено требование вымогателя. Если возникнет необходимость, можем выслать еще зашифрованные файлы...
Сверху Снизу