Перейти к содержимому


Фотография
- - - - -

Вирус decrypex@tuta.io

tuta.io decrypex вирус-вымогатель

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 OFF   Александр Жуков

Александр Жуков

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 28 Ноябрь 2017 - 15:24

Доброго времени суток. Случилась вот такая беда - словили вирус-вымогатель на сервер c ОС Windows Server 2012R2 Standart.

Зашифровались все данные, включая файлы форматов zip, rar, bak, mdf. 

На сервер никто из пользователей не заходил. Подключились удаленно.

 

У всех зараженных файлов поменялось расширение на JAVA и к имени добавилось "A0AED89E.decrypex@tuta.io".

 

Может кто-то сталкивался с таким типом шифровки? 

 

P.S. Вышел на диалог с вымогателями. Изначально просили 0,4 BTC (биткоина), после уговоров снизили цену до 1500$, что всё равно много.

Прикрепленные файлы


Сообщение отредактировал Александр Жуков: 28 Ноябрь 2017 - 15:32

  • 0

#2 OFF   Soft

Soft

    Гигант мысли

  • Модераторы
  • Старожилы
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 987

Отправлено 28 Ноябрь 2017 - 16:00

Порядок оформления запроса о помощи


  • 0
m4390.gif
Soft.gif

#3 OFF   Александр Жуков

Александр Жуков

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 28 Ноябрь 2017 - 18:14

Прикрепленные файлы


Сообщение отредактировал Александр Жуков: 28 Ноябрь 2017 - 18:14

  • 0

#4 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 181

Отправлено 28 Ноябрь 2017 - 19:15

С рассшифровкой помочь, не сможем. Только дочистить хвосты.

>>  Скрыта кнопка завершения работы

сами скрыли?

 

Логи сделаны в терминальной сессии, сделайте их из консоли.


  • 0





Темы с аналогичными тегами: tuta.io, decrypex, вирус-вымогатель

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных