Перейти к содержимому


Фотография
- - - - -

Вирус-шифровальщик [CS 1.7.0.1][laud@tuta.io]

[CS 1.7.0.1][laud@tuta.io]

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 OFF   cibernet

cibernet

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 14 Ноябрь 2019 - 12:59

Здравствуйте!

Заразился сервер 2008R2 вирусом, который шифрует файлы и добавляет в название  [CS 1.7.0.1][laud@tuta.io].xxx

Под каждым файлом создает readme.txt в котором написана почта вымогателей.

Систему запустить невозможно, только подключить диск к другому компьютеру.

После некоторого анализа выяснилось, что вирус шифрует только первые 50к файла и в конце файла дописывает какую-то свою информацию.

 

 

Нашел программу-шифровальщик, которая это натворила (написана на Delphi с пользовательским интерфейсом!!!)
Касперский определяет как HEUR:Trojan-Ransom.Win32.Cryakl.gen
 

Пример зашифрованного файла во вложении. Могу приложить саму программу-шифровальщик.

Есть ли возможность помочь с расшифровкой?

 


Автоматический сборщик логов в компьютере запустить не могу, т.к. , все пользователи заблокированы и не возможно войти в систему. Возможно скопировать только файлы через другой компьютер.

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 250

Отправлено 15 Ноябрь 2019 - 09:12

Здравствуйте!

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
  • 0
Изображение





Темы с аналогичными тегами: [CS 1.7.0.1][laud@tuta.io]

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных