Перейти к содержимому


Фотография
- - - - -

Зашифрованы файлы, расширений нет

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 OFF   garik_rus

garik_rus

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 18 Июнь 2019 - 19:07

Добрый день.

Сегодня столкнулись с проблемой шифровальщиков.
Файлы на сервере оказались зашифрованы.
Имена файлов без расширений, вид имен:

5354415254474D532E636D64

46697265666F782053657475702036332E302E332E657865

 

и т.п.

Везде лежит файл README.txt с таким содержимым:
 

 Your files are encrypted!
YOUR PERSONAL ID
CTuHAhqoQGTcxNHDwD98EjqdDvbALxJh1Fsicd3g
-------------------------------------------
Send to (YOUR PERSONAL ID) this email:
fortlalatyne@tutanota.com
-------------------------------------------
 

Kaspersky Virus Removal Tool нашел один файл как троян в директории C:\Confus\<имя_файла_такого_же_вида_как_и_зашифрованные> и удалил.
Определил его как: HEUR:Trojan-Ransom.MSIL.Crypmod.gen
В гугле как синоним нашел еще такое название Ransom.MSIL.GANDCRAB.AA

 

CureIt! не нашел после этого никаких вирусов.

Утилита BDRansomRecognitionTool выдала такую картинку:
Прикрепленный файл  ramson.png   18,13К   скачиваний 0
Логи во вложении.
Прикрепленный файл  CollectionLog-2019.06.18-18.36.zip   75,98К   скачиваний 1

Есть шанс восстановить?

 


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 477

Награды

           

Отправлено 18 Июнь 2019 - 19:15

Ни единого шанса.

Это CryptConsole 3.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных