Перейти к содержанию

Вирус-шифровальщик [CS 1.7.0.1][laud@tuta.io]


Рекомендуемые сообщения

Здравствуйте!

Заразился сервер 2008R2 вирусом, который шифрует файлы и добавляет в название  [CS 1.7.0.1][laud@tuta.io].xxx

Под каждым файлом создает readme.txt в котором написана почта вымогателей.

Систему запустить невозможно, только подключить диск к другому компьютеру.

После некоторого анализа выяснилось, что вирус шифрует только первые 50к файла и в конце файла дописывает какую-то свою информацию.

 

 

Нашел программу-шифровальщик, которая это натворила (написана на Delphi с пользовательским интерфейсом!!!)
Касперский определяет как HEUR:Trojan-Ransom.Win32.Cryakl.gen
 

Пример зашифрованного файла во вложении. Могу приложить саму программу-шифровальщик.

Есть ли возможность помочь с расшифровкой?

 


Автоматический сборщик логов в компьютере запустить не могу, т.к. , все пользователи заблокированы и не возможно войти в систему. Возможно скопировать только файлы через другой компьютер.

separatorMain.datCS 1.7.0.1laud@tuta.io.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Retiers
      От Retiers
      Доброго времени суток!

      Словили вирус вымогатель, который создал файлы  имяфайла[CS 1.7.0.1][laud@tuta.io].***, где * -любые буквы латинского алфавита

       

      license_key.txt[CS 1.7.0.1][laud@tuta.io].huz

      Control Panel.lnk[CS 1.7.0.1][laud@tuta.io].ntl

      и тп.

       

      Есть ли возможность помочь?

       

      Заранее спасибо за ответ.

      CollectionLog-2019.11.10-22.06.zip
×
×
  • Создать...