trojan.encoder

  1. D

    Решена с расшифровкой. decrypt files ? write here mr.yoba@aol.com

    Прошу помощи в расшифровке файлов. Расширение cs16. Логи Farbar Recovery Scan Tool прикреплены.
  2. T

    Решена без расшифровки email-butterfly.iron@aol.com.ver-CS 1.6.id-.fname-...

    Здравствуйте, через RDP пролез шифровальщик. Сам exe обезвредил, запаковал(пароль - 123). Помогите расшифровать файлы.
  3. S

    Решена без расшифровки email-lybot@rape.lol.ver-CL 1.5.1.0.id

    Добрый день, Прошу вашей помощи с расшифровкой файлов на сервере. Логи FRST и зашифрованные файлы во вложении.
  4. T

    Решена без расшифровки email-3nity@tuta.io.ver-CS 1.6.id-.fname-.lnk.cs1 Помогите плиз в розшифровке

    Добрый вечер! хакнули рдп и в ручную запустили шифратор от админа, помогите с дешифратором.
  5. O

    Закрыто Зашифрованны файлы

    Всем доброго времени суток! Был сервер, с выпущенным наружу 3389 портом, за выходные сервер, был взломан. Все файлы на сервере приняли вид - email-3nity@tuta.io.ver-CS 1.6.id-.fname-unins000.exe.cs16, плюс файл readme.txt c содержанием - "send your country and ip to 3nity@tuta.io". Сервер был...
  6. L

    Решена с расшифровкой. email-butterfly.iron@aol.com.ver-CS 1.6

    Прошу помощи в дешифровке файлов, зашифрованных вирусом. Расширения файлов .cs16. Запустить Farbar для диагностики нет возможности - файлы зашифрованы на файлохранилке, ОС которой не поддерживает запуск файлов, а локальных компьютеров более 100 (те, что успели проверить, чистые). Во вложениях -...
  7. H

    Решена с расшифровкой. Зашифровались файлы doubleoffset.

    Добрый день, произошла ситуация, на компе зашифровались файлы. Причину так и не смог найти . Просят связаться с 3nity@tuta.io Зашифрованы все файлы. Вид зашифрованных файлов email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-DoNotCopy.txt.doubleoffset Может, кто что подсказать?
  8. D

    Решена с расшифровкой. Расшифровка файлов .doubleoffset

    Добрый день! Нуждаюсь в вашей помощи в документов на сервере. В субботу, в промежутке с 01:20-02:30 поломали RDP, создав несколько учетных записей. В результате зашифровали все данные, потерли бэкапы, воспользовались учетными данными dropbox из браузера и удалили всю информацию с облака. Формат...
  9. S

    Решена с расшифровкой. Прошу помощи в расшифровке файлов doubleoffset

    Доброго времени суток, не давно обнаружили не приятную ситуацию, по RDP подключились к серверу организации и зашифровали все, а в месте с ним все компьютеры которые были включены в эту ночь, email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-, все файлы переименованы в таком роде, прикрепляю файлы. За...
  10. P

    Решена без расшифровки Словили 3nity@tuta.io.ver-CS 1.6

    Вчера ночью словили 3nity@tuta.io.ver-CS 1.6. Самое важное лежит в архиве более 100гб. Помогите расшифровать.
  11. A

    Решена с расшифровкой. Шифровальщик 3nity@tuta.io.ver-CS 1.6.id-,fname

    Добрый вечер господа товарищи, вообщем и я поймал всем известного всем email-3nity@tuta.io.ver-CS 1.6.id-,fname ...................cs16? скорей всего через рдп на виртуальный Hyper-V win server 2008 r2. Как только заметили шифрованные файлы сервер был выключен. Какие мои дальнейшие действия?
  12. D

    Решена с расшифровкой. Пойман email-3nity@tuta.io.ver-CS 1.6.id

    Здравствуйте! Сегодня ночью заразилась система Windows 2008 R2, зашифрованы все файлы на компьютере, хотелось бы восстановить файлы с базой 1С, ОС не так критично, можно переустановить. Помогите пожалуйста!
  13. U

    Решена без расшифровки email-3nity@tuta.io.ver-CS 1.6.id

    Здравствуйте. Гугл привел к вашему форуму. 27.06 около 23:30 на сервере отработал шифровальщик 3nity@tuta.io.ver-CS 1.6.id В сеансе локального админа было запущено приложение Encryptor 1.5.2.0.vis. Шифрованы практически все файлы. Включая ярлыки и многие приложения, типа Chrome. Скрипт сейчас...
  14. Vendygo

    Закрыто Поймали 3nity@tuta.io

    Здравствуйте. Поймали шифровальщик и по совпадению посыпался HDD, но успели снять логи с помощью Autologger. После этого HDD больше не определяется. Есть зашифрованная копия базы 1С которую очень надо восстановить. Кроме приложенных файлов ничего нет (нет ни тела вируса, ни нормальных файлов)...
  15. serg_KS

    Решена с расшифровкой. Помогите расшифровать.

    Зашифровало наш сервер вирусом email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-33637143_2335207630_DS180117112301.ZS2.doubleoffset. Просим помощи в расшифровке файлов. После шифрования, манипуляций с ОС не проводилось.
  16. V

    Решена с расшифровкой. Файлы зашифрованы doubleoffset ver-CL 1.5.1.0

    Добрый день! Некоторое время назад столкнулся с шифровальщиком, впрочем, зашифровал он только стандартные папки, почти ничего рабочего не пострадало. Но сейчас все же понадобился доступ к почтовой базе TheBat, которая все же оказалась зашифрована. Система уже переставлена, сейчас проблем и...
  17. G

    Решена с расшифровкой. Поработал шифровальщик 3nity@tuta.io.ver-CL 1.5.1.0.id

    Добрый день. Нужна помощь с расшифровкой файлов. 24 июня 2019г. на компьютер со статическим IP был запущен шифровальщик. все файлы были зашифрованы в виде email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-ИмяФайла.doubleoffset . Появились файлы Readme.txt с текстом "send your country and ip to...
  18. Z

    Решена с расшифровкой. Расшифровка файлов email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-ИМЯ ФАЙЛА.doubleoffset

    Здравствуйте! На сервере с win2003 хорошо поработал шифровальщик. Все данные на диске d были зашифрованы с именем email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-ИМЯ ФАЙЛА.doubleoffset. Системный диск был не тронут. Шифровальщик не нашел. Никаких манипуляций на сервере пока не производил...
  19. A

    Решена с расшифровкой. Помогите с расшифровкой и лечением email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-

    вчера зашифровались файлы на компьютере. подскажите, что можно сделать? в памяти болтается троян. где шифратор - не знаю.
  20. R

    Решена с расшифровкой. Шифратор 2 pc manual email-3nity@tuta.io.ver-CL 1.5.1.0.id-.

    Добрый день! Вчера взломали 2(два) Windows Server 2008 и все зашифровали. Пароль администратора поменяли.Через RDP... Пожалуйста помогите расшифровать!!! Троян очистили Drwebом (manual.exe-- trojan.encoder.567 найден на рабочем столе Администратора).Лог с 2 сервера.
Сверху Снизу