rcru64 зловред зашифровал файлы на сервере 1с
Автор
o089901
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор AlexeySam
Добрый день!
Сервер заражен шифровальщиком. Судя по именам файлов это какая то разновидность RCRU64 Ransomware.
Dr.Web CureIt определил его как Trojan.Encoder.43907 (Xinfecter.exe)
При сканировании системы были найдены файлы (см скриншот)
FRST.txtAddition.txtзашифрованные файлы и записка.zip
-
Автор gregy
Система 2008r2, установлен Kaspersky Small Office Security лицензионный. Как я понимаю поймали RCRU64 Ransomware. При сканирование был найден rcru_64.exe.
Часть файлов зашифрована. Сбиты настройки системы.Помогите пожалуйста дешифровать файлы.
В приложение логи c AutoLogger, письмо, которое лежит во всех папках.
rcru_64.exe в карантине.
CollectionLog-2021.07.12-00.56.zip Read_Me!_.txt
-
Автор Дмитрий Борисович
Приветствую!
8 декабря, примерно в 20 часов была замечена активность шифровальщика.
Выявлено шифрование файлов на всех активных компьютерах сети.
Зашифрованные файлы с расширением - .loq
В корне диска C:\ найден файл с раширением .txt следующего содержания:
All Your Files Are Locked And Important Data Downloaded !
Your Files Are No Longer Accessible Don't Waste Your Time, Without Our Decryption Program Nobody Can't Help You .
If Payment Isn't Made After A While We Will Sell OR Publish Some Of Your Data . You Don't Have Much Time!
Your ID : HFXGT
If You Want To Restore Them Email Us : Evo.team1992@gmail.com
If You Do Not Receive A Response Within 24 Hours, Send A Message To Our Second Email : Qqq113168@gmail.com
To Decrypt Your Files You Need Buy Our Special Decrypter In Bitcoin .
Every Day The Delay Increases The Price !! The Decryption Price Depends On How Fast You Write To Us Email.
We Deliver The Decryptor Immediately After Payment , Please Write Your System ID In The Subject Of Your E-mail.
What is the guarantee !
Before Payment You Can Send Some Files For Decryption Test.
If We Do Not Fulfill Our Obligations, No One Does Business With Us , Our Reputation Is Important To Us
It's Just Business To Get Benefits.
===============================================================================
Attention !
Do Not Rename,Modify Encrypted Files .
Do Not Try To Recover Files With Free Decryptors Or Third-Party Programs And Antivirus Solutions Because
It May Make Decryption Harder Or Destroy Your Files Forever !
===============================================================================
Buy Bitcoin !
https://www.kraken.com/learn/buy-bitcoin-btc
https://www.coinbase.com/how-to-buy/bitcoin
Архив.zip
-
Автор hafer
Windows Server 2012 Standart
Зашифрованы документы, базы 1с на диске С и D
FRST.zip
-
Автор denis_01r
Добрый день!
На сервер 1С попал вирус. 1С серверная, УТ11. Стоит на mssql. Вирус - шифровальщик. Зашифровал все файлы mdf и ldf. Теперь к концу файла после расширения приписано _[ID-CTIKC_mail-Veryic@Tuta.io].haa
Ничем не открывается естественно
На текущий момент система переустановлена. Но есть бекап.
Addition (1).txt FRST (1).txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти