garik_rus 0 Опубликовано 18 июня, 2019 Share Опубликовано 18 июня, 2019 Добрый день. Сегодня столкнулись с проблемой шифровальщиков.Файлы на сервере оказались зашифрованы.Имена файлов без расширений, вид имен:5354415254474D532E636D64 46697265666F782053657475702036332E302E332E657865 и т.п. Везде лежит файл README.txt с таким содержимым: Your files are encrypted! YOUR PERSONAL ID CTuHAhqoQGTcxNHDwD98EjqdDvbALxJh1Fsicd3g ------------------------------------------- Send to (YOUR PERSONAL ID) this email: fortlalatyne@tutanota.com ------------------------------------------- Kaspersky Virus Removal Tool нашел один файл как троян в директории C:\Confus\<имя_файла_такого_же_вида_как_и_зашифрованные> и удалил.Определил его как: HEUR:Trojan-Ransom.MSIL.Crypmod.genВ гугле как синоним нашел еще такое название Ransom.MSIL.GANDCRAB.AA CureIt! не нашел после этого никаких вирусов. Утилита BDRansomRecognitionTool выдала такую картинку:Логи во вложении.CollectionLog-2019.06.18-18.36.zipЕсть шанс восстановить? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 18 июня, 2019 Share Опубликовано 18 июня, 2019 Ни единого шанса. Это CryptConsole 3. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.