Перейти к содержанию

шифровальщик / qqtiq@tuta.io / *.deep

Arudin
 Share

Рекомендуемые сообщения

Arudin Новичок

Arudin

Опубликовано
Опубликовано

Доброго дня. Зашифровали файлы.

 

Зашифрованные данные были сразу удалены. Перезаписей на диск не было. Впоследствии восстановлены с помощью Recuva.

 

восстановленный файл с вирусом fast.rar (во вложении с положенным паролем)/

 

оставлен файл от злоумышленников info.txt (во вложении).

 

архив с парой заражённых файлов files.rar (во вложении).

 

Утилиту Farbar Recovery Scan Tool запускал на ранее заражённой ОС после переустановки ОС.

 

Fast.rar files.rar info.txt Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Arudin Новичок

Arudin

Опубликовано
  • Автор
Опубликовано (изменено)

Благодарю за ответ. Печально.

По логам в курсе, но в правилах оформления подобных запросов написано что выкладывать.

Изменено пользователем Arudin
Ссылка на комментарий
Поделиться на другие сайты
  • 2 months later...
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Justbox
      Шифровальщик id[00F2B780-3351].[qqtiq@tuta.io].deep
      От Justbox
      Добрый день!
      Найден шифровальщик 
      зашифровал файлы под именем имя_файла.id[00F2B780-3351].[qqtiq@tuta.io]
       
      примеры зашифрованных файлов.rar с файлом info.txt
       
      Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
      Нужна помощь! 
       
      примеры зашифрованных файлов.rar
    • denis_01r
      Шифровальщик [ID-CTIKC_Mail-Vertalic@Tuta.io].HAA
      От denis_01r
      Добрый день!
      На сервер 1С попал вирус. 1С серверная, УТ11. Стоит на mssql. Вирус - шифровальщик. Зашифровал все файлы mdf и ldf. Теперь к концу файла после расширения приписано _[ID-CTIKC_mail-Veryic@Tuta.io].haa
      Ничем не открывается естественно
      На текущий момент система переустановлена. Но есть бекап.
      Addition (1).txt FRST (1).txt
    • hafer
      Поймали шифровальщик. Расширение файлов _[ID-KTRKI_Mail-Vertalic@Tuta.io].LKH
      От hafer
      Windows Server 2012 Standart
      Зашифрованы документы, базы 1с на диске С и D
      FRST.zip
    • arx
      Шифровальщик ELPACO-team el_kurva@tuta.io
      От arx
      Доброго времени суток. Поймали шифровальщика, зашифрованы документы, архивы, базы 1с. Система стала работать не корректно, не открываются приложения обычным способом, только от имени администратора. Взлом произошел путем подбора пароля к RDP, затем применили эксплоит, запустили CMD от админа и создали новую учетку с которой произошло шифрование. Есть скриншоты действий злоумышленников так же прилагаю. Прошу помощи по восстановлению работы системы и по возможности расшифровки файлов.
      Addition.txt FRST.txt Требования.txt Скрины.rar
    • Александр94
      Шифровальщик
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
×
×
  • Создать...