Добрый день.
Сегодня столкнулись с проблемой шифровальщиков.
Файлы на сервере оказались зашифрованы.
Имена файлов без расширений, вид имен:
5354415254474D532E636D64
46697265666F782053657475702036332E302E332E657865
и т.п.
Везде лежит файл README.txt с таким содержимым:
Your files are encrypted! YOUR PERSONAL ID CTuHAhqoQGTcxNHDwD98EjqdDvbALxJh1Fsicd3g ------------------------------------------- Send to (YOUR PERSONAL ID) this email: fortlalatyne@tutanota.com -------------------------------------------
Kaspersky Virus Removal Tool нашел один файл как троян в директории C:\Confus\<имя_файла_такого_же_вида_как_и_зашифрованные> и удалил.
Определил его как: HEUR:Trojan-Ransom.MSIL.Crypmod.gen
В гугле как синоним нашел еще такое название Ransom.MSIL.GANDCRAB.AA
CureIt! не нашел после этого никаких вирусов.
Утилита BDRansomRecognitionTool выдала такую картинку:
ramson.png 18,13К
скачиваний 0
Логи во вложении.
CollectionLog-2019.06.18-18.36.zip 75,98К
скачиваний 1
Есть шанс восстановить?