rcru64 зловред зашифровал файлы на сервере 1с
Автор
o089901
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор gregy
Система 2008r2, установлен Kaspersky Small Office Security лицензионный. Как я понимаю поймали RCRU64 Ransomware. При сканирование был найден rcru_64.exe.
Часть файлов зашифрована. Сбиты настройки системы.Помогите пожалуйста дешифровать файлы.
В приложение логи c AutoLogger, письмо, которое лежит во всех папках.
rcru_64.exe в карантине.
CollectionLog-2021.07.12-00.56.zip Read_Me!_.txt
-
Автор Дмитрий Борисович
Приветствую!
8 декабря, примерно в 20 часов была замечена активность шифровальщика.
Выявлено шифрование файлов на всех активных компьютерах сети.
Зашифрованные файлы с расширением - .loq
В корне диска C:\ найден файл с раширением .txt следующего содержания:
All Your Files Are Locked And Important Data Downloaded !
Your Files Are No Longer Accessible Don't Waste Your Time, Without Our Decryption Program Nobody Can't Help You .
If Payment Isn't Made After A While We Will Sell OR Publish Some Of Your Data . You Don't Have Much Time!
Your ID : HFXGT
If You Want To Restore Them Email Us : Evo.team1992@gmail.com
If You Do Not Receive A Response Within 24 Hours, Send A Message To Our Second Email : Qqq113168@gmail.com
To Decrypt Your Files You Need Buy Our Special Decrypter In Bitcoin .
Every Day The Delay Increases The Price !! The Decryption Price Depends On How Fast You Write To Us Email.
We Deliver The Decryptor Immediately After Payment , Please Write Your System ID In The Subject Of Your E-mail.
What is the guarantee !
Before Payment You Can Send Some Files For Decryption Test.
If We Do Not Fulfill Our Obligations, No One Does Business With Us , Our Reputation Is Important To Us
It's Just Business To Get Benefits.
===============================================================================
Attention !
Do Not Rename,Modify Encrypted Files .
Do Not Try To Recover Files With Free Decryptors Or Third-Party Programs And Antivirus Solutions Because
It May Make Decryption Harder Or Destroy Your Files Forever !
===============================================================================
Buy Bitcoin !
https://www.kraken.com/learn/buy-bitcoin-btc
https://www.coinbase.com/how-to-buy/bitcoin
Архив.zip
-
Автор hafer
Windows Server 2012 Standart
Зашифрованы документы, базы 1с на диске С и D
FRST.zip
-
Автор denis_01r
Добрый день!
На сервер 1С попал вирус. 1С серверная, УТ11. Стоит на mssql. Вирус - шифровальщик. Зашифровал все файлы mdf и ldf. Теперь к концу файла после расширения приписано _[ID-CTIKC_mail-Veryic@Tuta.io].haa
Ничем не открывается естественно
На текущий момент система переустановлена. Но есть бекап.
Addition (1).txt FRST (1).txt
-
Автор de_Gauss
Файлы в общей папке были зашифрованы. Есть часть оригинальных файлов. KIS при сканировании определил заразу как "Trojan-Ransom.Win32.Rannoh". Декриптор от Касперского к сожалению файлы не видит, видно что-то новое. Прошу помощи.
Оригиналы и зашифрованные файлы лежат здесь. При необходимости могу добавить ещё несколько образцов.
https://disk.yandex.ru/d/YbtE77b9yLa2wQ
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти