@tuta.io

Все результаты по запросу @tuta.io
  1. W

    Закрыто Шифровальщик eusa@tuta.io шифрует все локальные диски

    В Windows Server 2016 зашифрованы все пользовательские файлы, базы1С. Сначала не мог зайти, был изменен пароль администратора. Сбросил его загрузочной флешкой. Зашел, больше ничего не делал
  2. S

    Решена с расшифровкой. Помогите расшифровать файлы

    Здравствуйте, помогите расшифровать файлы email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id Сам вирус вроде бы удален сканировал Dr. Web и Eset, прилагаю log файлы farbar и avz а также зашифрованный файл
  3. S

    Решена с расшифровкой. Зашифрованы файлы email-3nity@tuta.io

    Добрый день. Помогите с расшифровкой файлов, пожалуйста. Антивирус стоит Nod, так как зашли через RDP, то просто его отключили.
  4. zomzar

    Решена с расшифровкой. Зашифрованы файлы email-3nity@tuta.io

    Здравствуйте. Подверглся атаке шифровальщика, помогите пожалуйста в расшифровке. Если можно, порекомендуйте способ лечения. Прикрепил результат работы сборщика логов и 2 зашифрованных файла.
  5. S

    Решена без расшифровки Зашифрованы файлы 3nity@tuta.io

    Здравствуйте,Зашифровались все файлы. Названия файлов по принципу: email-3nity@tuta.io.ver-CL 1.5.1.0.id-1074442379-521042813369212368210056.fname-* Просьба помочь восстановить файлы. Буду рал отблагодорить за помоць. Спасибо.
  6. T

    Решена с расшифровкой. Зашифрованы файлы 3nity@tuta.io.ver-CL 1.5.1.0

    Добрый день. Помогите, пожалуйста, с расшифровкой файлов. Зашифрованные файлы и логи во вложении.Спасибо!
  7. L

    Решена с расшифровкой. Зашифрованы файлы 3nity@tuta.io pc3

    Добрый день. Подверглись атаке шифроватора, пожалуйста, окажите помощь в расшифровке. Необходимые операции по логам АВЗ и отчётам FRST сделаны, и, прикреплены два шифрованных файла. Всё в zip файле вложения.Заранее большое спасибо!
  8. L

    Решена с расшифровкой. Зашифрованы файлы 3nity@tuta.io pc2

    Добрый день. Подверглись атаке шифроватора, пожалуйста, окажите помощь в расшифровке. Необходимые операции по логам АВЗ и отчётам FRST сделаны, и, прикреплены два шифрованных файла. Всё в zip файле вложения.Заранее большое спасибо!
  9. L

    Решена с расшифровкой. Зашифрованы файлы 3nity@tuta.io pc1

    Добрый день. Подверглись атаке шифроватора, пожалуйста, окажите помощь в расшифровке. Необходимые операции по логам АВЗ и отчётам FRST сделаны, и, прикреплены два шифрованных файла. Всё в zip файле вложения.Заранее большое спасибо!
  10. L

    Решена с расшифровкой. Зашифрованы файлы 3nity@tuta.io

    Добрый день. Попали на шифрование, через rdp по порту 3389Во вложении zip с парой файлов шифроватора и логи с АВЗ согласно инструкцииПросим оказать пассивную помощь. Заранее спасибо
  11. K

    Решена с расшифровкой. Прошу помочь с шифровальщиком email-3nity@tuta.io.ver-CL 1.5.1.0

    Добрый день, уже помогли с расшифровкой домашнего компьютера(https://safezone.cc/threads/proshu-pomoch-s-shifrovalschikom-email-3nity-tuta-io-ver-cl-1-5-1-0.33110/), спасибо. Ситуация описана в теме по ссылке выше. Просьба помочь с рабочим компьютером.
  12. K

    Решена с расшифровкой. email-3nity@tuta.io.ver-CL 1.5.1.0

    Здраствуйте поймали и мы этот вирус. Отправили сервер на фирму нас обслуживающию они сохранили нам шифрованные файлы на флешку а сервак полностью переустановили стерев всё на нём. Подскажите как теперь расшифровать файлы? Что нужно зделать ? Заранее спасибо.
  13. G

    Решена с расшифровкой. Прошу помощи с расшифровкой файлов email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.

    Здравствуйте, нас также настигла эта беда, пошифровало 2 компа. Прошу помочь знающих с расшифровкой, как писали по таким же проблемам сделал сканирование с помощью FRST. Приложил архив с примерами и сканами FRST с двух компов
  14. K

    Решена с расшифровкой. Прошу помочь с шифровальщиком email-3nity@tuta.io.ver-CL 1.5.1.0

    Здравствуйте, ночью 08 мая, как сказал системный администратор, был взлом локального компьютера сети(далее Work). Подобрали пароль к учетке удаленного рабочего стола. На нем был открыт удаленный рабочий стол домашнего компьютера(далее Home). По итогу оба зашифрованы. На рабочем столе Work был...
  15. S

    Решена с расшифровкой. Прошу помочь с шифровальщиком email-3nity@tuta.io.ver-CL 1.5.1.0

    Здравствуйте.Похоже, я попал в ситуацию, аналогичную описаной В этой теме: https://safezone.cc/threads/shifrovalschik-ruch-v-shapke-napisano-encryptor-1-5-2-0-vis-email-3nity-tuta-io-ver-cl-1-5-1-0.33099/Тоже был проброшен порт 3389 на одну из машин, подобран пароль и вручную запущен...
  16. B

    Решена с расшифровкой. Нужна помощь в расшифровке файлов после email-tapok@tuta.io.ver-CL 1.5.1.0

    Добрый день. Помогите, пожалуйста расшифровать файлы. Зашифровались. Систему могу восстановить из бэкапа, а вот базу не получится. Вид файлов такой email-tapok@tuta.io.ver-CL 1.5.1.0...
  17. g4ffi

    Решена с расшифровкой. Зашифрованы файлы 3nity@tuta.io

    Здравствуйте! Пошифровались все файлы, ведём переговоры с злоумышлинниками, но платить круглую сумму денег как-то не хочется. email-3nity@tuta.io.ver-CL 1.5.1.0.id-3705864535-633407178530667597858650.fname-Приложение №1 Список программ по рабочим местам.zip.doubleoffset
  18. roboc3po

    Решена с расшифровкой. Шифровальщик ruch (В шапке написано Encryptor 1.5.2.0.vis) email-3nity@tuta.io.ver-CL 1.5.1.0

    Друг поймал шифровальщикаКаким то макаром был проброшен порт RDP 3389 на сервер (клянётся что сам не делал) Хакеры зашли по рдп с пользователем FRODO (пользователя небыло видимо эксплоит)На момет обнаружения висело подключение по РДП с адреса 194.61.24.160 (хостинг в нидерландах) Проброс...
  19. E

    Решена с расшифровкой. Прошу помочь с шифровальщиком email-3nity@tuta.io.ver-CL 1.5.1.0

    1 апреля поймал эту заразу, поиски решений привели на Ваш форум, Я так полагаю ситуация аналогичная, пострадали несколько виртуалок и бекапный сервак... Во вложении образец зашифрованного файла, ридми вымогателей и результаты FRST . Пароль на архив - virus. Буду очень признателен за помочь.
  20. Ace

    Решена с расшифровкой. Прошу помочь с шифровальщиком email-3nity@tuta.io.ver-CL 1.5.1.0.

    В поиске нашел аналогичную тему от апреля-месяца >>> https://safezone.cc/threads/zashifrovany-dannye-doubleoffset.33011/Я так полагаю ситуация аналогичная, к сожалению зараза навалилась на гипервизор и несколько виртуалок в нем + зашифровал несколько важных бэкапов.В теме не нашел ответа...
Сверху Снизу