Перейти к содержанию

Шифровальщик [ID-CTIKC_Mail-Vertalic@Tuta.io].HAA

denis_01r
 Поделиться

Рекомендуемые сообщения

denis_01r

denis_01r

Опубликовано
Опубликовано

Добрый день!
На сервер 1С попал вирус. 1С серверная, УТ11. Стоит на mssql. Вирус - шифровальщик. Зашифровал все файлы mdf и ldf. Теперь к концу файла после расширения приписано _[ID-CTIKC_mail-Veryic@Tuta.io].haa
Ничем не открывается естественно
На текущий момент система переустановлена. Но есть бекап.

Addition (1).txt FRST (1).txt

safety

safety

Опубликовано
Опубликовано (изменено)

Логи с переустановленной системы нам не помогут.

Уточните, пожалуйста, когда было шифрование.

Несколько зашифрованных файлов и записку о выкупе можно добавить к логам FRST?

Для определения типа шифровальщика.

Записка может быть с таким наименованием.

Restore_Your_Files.txt

Возможно шифрование было выполнено этим шифровальщиком.

RCRU64

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

Судя по записке о выкупе, а так же по зашифрованному файлу, это RCRU64.

с расшифровкой файлов не сможем помочь.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ant1tr3nd
      Заражён шифровальщиком Hunter-X@tuta.io
      Автор ant1tr3nd
      Добрый день. Сервер был заражен шифровальщиком. 
      Все файлы он переименовал и добавил расширение
      ~$АНАЛИЗ  2020.xlsx.id[07348D30-3335].[Hunter-X@tuta.io].HUNTER
      Вот как выглядит зашифрованный файл. Раньше назывался просто АНАЛИЗ 2020
      Прошу помочь(
       
    • Denys Kordelski
      Шифровальщик Hunter-X@tuta.io].HUNTER
      Автор Denys Kordelski
      ??? Какой утилитой можно спасти Фалы с расширением - [Hunter-X@tuta.io].HUNTER             Которые появились после вируса шифровщика.. Был бы очень благодарен за пмошь.
    • morose
      [Расшифровано]Помогите дешифровать id[36121455-3335].[Hunter-X@tuta.io]
      Автор morose
      Вы писали: @ant1tr3nd, Ваши файлы могут быть расшифрованы, напишите в ответ, если расшифровка еще актуальна для вас.  
      _SAM9939.jpg.id[36121455-3335].[Hunter-X@tuta.io].zip
    • fastheel
      Шифровальщик
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
    • user7
      Зашифрованы файлы id[13A55AA4-1122].[versacee@tuta.io].HUNTER
      Автор user7
      Здравствуйте!
      Компьютер  с Windows 7 SP1 работал без пререканий какое-то время.
      И вот случилось это:файлы зашифрованы.
      Предположительно, взлом компьютера был через подбор пароля RDP Удалённого стола.
      Не зашифрованы остались файлы журнала Windows , но они были почищены до даты взлома. Журнал начал писаться уже после взлома.
      Поэтому  самой интересной инфы нет.
       
      password virus.7z FRST+Addition.7z
      пример зашифрованных файлов.7z
×
×
  • Создать...