Перейти к содержанию

Зашифровано с расширением *.FIX

Сергей Радаев

Автор Сергей Радаев
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Сергей Радаев

Сергей Радаев

Опубликовано
Опубликовано (изменено)

Добрый день! 
Вчера на наш сервер попал вирус, который все файлы кроме виндоуса зашифровал. 
В Название всех файлов в конце добавилось FIX. и в каждой папке появился файл HTML с требованием выкупа для расшифровки. 
Двух дневные поиски на просторах интернета не дали ничего((( 
Использовали все дешифраторы от касперского, ни один сайт с определением шифрования не помог.. 

Помогите кто сможет расшифровать, у нас на сервере вся база данных людей с их деньгами за 2 года там(( 

Скриншот и файл зашифрованный прилагаю ниже

post-44929-0-70402500-1492146667_thumb.png

README.txt

Изменено пользователем Сергей Радаев

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • whitevolodya13
      шифровальщик mark
      Автор whitevolodya13
      Здравствуйте!
      К нам на WinServer 2016 залетел троян mark, скорее всего через rdp.
      Теперь, естественно, все файлы зашифрованы, но это полбеды,
      на комп тоже не можем попасть никак, при авторизации выдает ошибку профиля пользователя и все,
      еще горя добавляет что в биос не попасть и не зайти с загрузочной флешки,
      так как все клавы и USB и PS2 отказываются работать до начала загрузки винды.
      Ходим только по шарам.Самое важное что зашифровалась, это база 1с в SQL,
      Средствами sql не получается еще воостановить и подсунуть на сервер.
      По темам у вас были понял, что последние зараженные были летом 2018 и помочь им не смогли.
      Есть ли на сегодняшний день лекарство.
    • AndrewDanilov
      GlobeImposter 2.0 cyber761@tuta.io and cyber@asia.com and cyber761@proton.me
      Автор AndrewDanilov
      Всем доброго дня.
      Столкнулись с проблемой зашифровки данных. 
      Вероятно проникли через RDP порт.
      По данным портала https://id-ransomware.malwarehunterteam.com/identify.php?case=e67359c2d3a82a25ca820bb8d43542fc05fdd5e8 это GlobeImposter 2.0
      Погуглив по форуму пишут что шансов мало ...
      Прикладываю:
      1) пример 3х файлов: docx & PDF & файл hta (Архив  Files - пароль virus)
      2) отчет сканирования по инструкции
      3) снимок экрана о вымогательстве
       

      Files.rar FRST.txt
    • Alex Nikitin
      globeimposter-alpha666qqz
      Автор Alex Nikitin
      Здравствуйте!
      На SQL сервере поймали вирус шифровальщик globeimposter-alpha666qqz
      Утилитой не удалось собрать логи
      Прикрепляю файлы зашифрованные
      образец.rar
    • Владимир Вагин
      GlobeImposter 2 FORESTGUST
      Автор Владимир Вагин
      Добрый день. Есть тело вируса, зашифрованный и не зашифрованный файл, дешифратор (рабочий) присланный взломщиками. Если Лабораторию интересует, готов прислать

      Сообщение от модератора kmscom тема перемещена из раздела Уничтожение вирусов
    • Андрей Димов
      Резко поднялся пинг в два раза в игре Rainbow Six Siege
      Автор Андрей Димов
      Всегда ПИНГ был примерно 120-150, с недавнего времени стало 250, а то и больше, постоянно использую только один дата центр weu 
      Живу в Иркутске, у знакомого в Красноярске никаких изменений нет, даже у знакомого через дорогу с таким же провайдером как у меня, тоже все в порядке.

      Интернет у меня работает стабильно, занижение скорости не было никаких, в других играх пинг тоже не изменился, остается таким каким всегда был
      Тип нат всегда открытый, что только не перепробовал делать ничего не помогает
      В чем может быть причина?
      Сделал трассировку в cmd:
       
      Microsoft Windows [Version 10.0.14393]
      © Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.
       
      C:\Users\dimov_000>tracert 216.98.48.186
       
      Трассировка маршрута к 216.98.48.186 с максимальным числом прыжков 30
       
        1     1 ms    <1 мс    <1 мс  router.asus.com [192.168.1.1]
        2     9 ms     3 ms     2 ms  IRKT-BRAS3.sib.ip.rostelecom.ru [213.228.116.150]
        3     5 ms     2 ms     1 ms  xe-0-2-0.IRKT-RGR5.sib.ip.rostelecom.ru [213.228.111.10]
        4   109 ms   108 ms   108 ms  ae40.stkm-cr4.intl.ip.rostelecom.ru [217.107.67.31]
        5     *      117 ms   106 ms  ae2-500.cr0-stk3.ip4.gtt.net [77.67.90.96]
        6   196 ms   196 ms   203 ms  xe-1-2-0.mtl10.ip4.gtt.net [89.149.186.217]
        7   204 ms   204 ms   204 ms  ubisoft-gw.ip4.gtt.net [173.241.128.42]
        8     *        *        *     Превышен интервал ожидания для запроса.
        9     *        *        *     Превышен интервал ожидания для запроса.
       10     *        *        *     Превышен интервал ожидания для запроса.
       11     *        *        *     Превышен интервал ожидания для запроса.
       12     *        *        *     Превышен интервал ожидания для запроса.
       13     *        *        *     Превышен интервал ожидания для запроса.
       14     *        *        *     Превышен интервал ожидания для запроса.
       15     *        *        *     Превышен интервал ожидания для запроса.
       16     *        *        *     Превышен интервал ожидания для запроса.
       17     *        *        *     Превышен интервал ожидания для запроса.
       18     *        *        *     Превышен интервал ожидания для запроса.
       19     *        *        *     Превышен интервал ожидания для запроса.
       20     *        *        *     Превышен интервал ожидания для запроса.
       21     *        *        *     Превышен интервал ожидания для запроса.
       22     *        *        *     Превышен интервал ожидания для запроса.
       23     *        *        *     Превышен интервал ожидания для запроса.
       24     *        *        *     Превышен интервал ожидания для запроса.
       25     *        *        *     Превышен интервал ожидания для запроса.
       26     *        *        *     Превышен интервал ожидания для запроса.
       27     *        *        *     Превышен интервал ожидания для запроса.
       28     *        *        *     Превышен интервал ожидания для запроса.
       29     *        *        *     Превышен интервал ожидания для запроса.
       30     *        *        *     Превышен интервал ожидания для запроса.
       
      Трассировка завершена.
       
      C:\Users\dimov_000>+++
       
      Маршрутом является адрес дата центра weu
×
×
  • Создать...