Перейти к содержанию

cibernet

Новички
  • Публикаций

    1
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о cibernet

  • Статус
    Новичок
  1. Здравствуйте! Заразился сервер 2008R2 вирусом, который шифрует файлы и добавляет в название [CS 1.7.0.1][laud@tuta.io].xxx Под каждым файлом создает readme.txt в котором написана почта вымогателей. Систему запустить невозможно, только подключить диск к другому компьютеру. После некоторого анализа выяснилось, что вирус шифрует только первые 50к файла и в конце файла дописывает какую-то свою информацию. Нашел программу-шифровальщик, которая это натворила (написана на Delphi с пользовательским интерфейсом!!!) Касперский определяет как HEUR:Trojan-Ransom.Win32.Cryakl.gen Пример зашифрованного файла во вложении. Могу приложить саму программу-шифровальщик. Есть ли возможность помочь с расшифровкой? Автоматический сборщик логов в компьютере запустить не могу, т.к. , все пользователи заблокированы и не возможно войти в систему. Возможно скопировать только файлы через другой компьютер. separatorMain.datCS 1.7.0.1laud@tuta.io.zip
×
×
  • Создать...