фенікс (або Рюк) – шкідлива програма, шифрує файли на комп'ютері, назва від персонажа японської манги Death Note. Атаки, які використовують цей шифрувальник, стають все більш поширеними, та розшифрувати файли без спеціального ключа практично неможливо. Avast випустили нову версію дешифратора для Читати далі …
Доступне розшифрування файлів після CryLock 2.0.0.0, 1.9.2.1 і 1.8.0.0
Шановні користувачі з'явилася можливість розшифрувати файли, зашифровані деякими версіями CryLock версій 2.0.0.0, 1.9.2.1 і 1.8.0.0. Отримані ключі гарантовано підходять до файлів із поштою: В інших випадках потрібен аналіз зашифрованого файлу. Поки що немає ключів для розшифровки файлів з поштою: Для отримання Читати далі …
Відновлення архівів, образів Acronis та віртуальних машин, баз поштових програм після атаки шифрувальника
Шановні користувачі. Проект shifru.net надає платні послуги з відновлення наступних типів файлів після атаки шифрувальника: архіви rar та zip; образи Acronis, veeam, резервне копіювання Windows; образи (жорсткі диски) віртуальних машин; бази поштових програм (обмін, світогляд, кажан, mozilla thunderbird). Перевірка та оплата:Оплата проводиться за фактом виконаних робіт Читати далі …
Avast випущений дешифратор для дешифрування після шифрувальника Babuk.
Чеська компанія з розробки програмного забезпечення для кібербезпеки Avast створила та випустила інструмент дешифрування, щоб допомогти жертвам програми-здирника Babuk безкоштовно відновити свої файли. За даними Avast Threat Labs, дешифратор Babuk був створений з використанням вихідного коду, що втік, і ключів дешифрування. Безкоштовний Читати далі …
Розшифровка файлів після шифрувальника Fonix
Автори здирника відмовилися від шкідливої діяльності та опублікували майстер-ключ. А ми зробили з нього дешифратор. Автори шифрувальника Fonix раптово оголосили про припинення своєї діяльності та опублікували майстер-ключ, яким можна декодувати постраждалі файли. Наші експерти негайно оновили утиліту Rakhni Decryptor для автоматизації цього процесу. Читати далі …
Увага постраждалим від [bondaletov@cock.li].5D3d
За даними компанії S.Lab даний шифрувальник не шифрує файли, а знищує їх (заповнює нулями). Що унеможливлює їх розшифровку/відновлення. Якщо ж ви вирішили платити викуп злочинцям (що категорично не рекомендується робити), то переконайтесь, що файли зашифровані, а не знищені.
Скрипт PoSH-R2 для збирання різної діагностичної інформації
Опис PoSh-R2PowerShell – це набір powershell скриптів інструментарію керування Windows (WMI), які слідчі та судові аналітики можуть використовувати для отримання інформації із скомпрометованої (або потенційно скомпрометованою) системи Windows. Скрипти використовують WMI для отримання цієї інформації з операційної системи. Отже, цей Читати далі …
Увага постраждалим від шифрувальника WannaCash (v170720 і v010820)
Шановні користувачі, завдяки користувачеві ФКЛК safronov, який надав для аналізу програму для розшифрування файлів зашифрованих WannaCash, з'явилася можливість розшифрувати ваші файли на безоплатній основі. Для отримання допомоги необхідно звернутись до профільного розділу на форумі. І не забудьте про правила запиту Читати далі …
LinuxCheck: інструмент збору інформації про Linux
LinuxCheck– це невеликий bash-скрипт для збирання інформації, корисний для екстреного реагування в системах Debian та Centos. характеристики: LinuxCheck– це окремий скрипт, здатний збирати великий набір інформації: ЦП ТОП10, пам'ять TOP10 використання процесора час завантаження Інформація про жорсткий диск Інформація про користувача, інформація про passwd Читати далі …
Увага! Потерпілим від шифрувальника Shade / Тролльдеш / Шифрувальник.858
Шановні користувачі. Представители группы стоявшей за распространением трояна-шифровальщика Shade/Troldesh/Encoder.858 опубликовали все имеющиеся ключи, необходимые для расшифровки (более 750 тыс), в открытый доступ. А так же программное обеспечение необходимое для дешифровки файлов. Само обращение Здравствуйте. Пишу от имени группы, стоявшей за Читати далі …