-
Похожий контент
-
Автор dzamalbelaev
Этот криптовымогатель шифрует файлы с помощью AES-шифрования, используя возможности легитимной утилиты AxCrypt, и затем требует выкуп в размере $2500 или равнозначно в биткоинах, чтобы вернуть файлы обратно. К зашифрованным файлам добавляется расширение .axx. Завершив шифрование вымогатель удаляет теневые копии файлов.
Вымогательская записка довольно длинная, текст путаный, несвязный, а некоторые слова, использованные в тексте записки, указывают на турецкоязычного автора. Из полного текста записки явствует, что криптовымогатель ориентирован на таргетированную атаку серверов организаций.
Часть текста из записки о выкупе:
I encrypt some data that I believe are important to your system.
Only your server to encrypt your data so you can bring me back again,
* .axx Extension with its own place in your home directory or disk "reserves" named
After you hide the folder, it will not be brought back to delete data by writing over the original.
If your data again working my way wish to install on your server Eders new me
Please contact via e-mail. Create your ip necessarily the subject of the e-mail you write.
I demand from you to your system cost $ 2,500. If we agree on,
I will send the necessary information in order to transfer you the money gönfer.
control the delivery of a currency that you sent me (at the latest half an hour) then your system
I made it to connect older.
...
Я обнаружил взаимосвязь AxCrypter с Magic Ransomware из их записки о выкупе
Источник:http://id-ransomware.blogspot.com/2016/05/axcrypter-ransomware-axcrypt-2500.html
-
Автор Radik56
Добрый вечер.
у меня тоже самое сервак зашифровали.
прикрепил логи
CollectionLog-2017.04.27-12.31.zip
report1.log
report2.log
-
Автор Shiriisu
Добрый день, случилась неудача, поймал вирус-шифратор.
Поискал и в гугле, и на форуме, пропробовал Rannohdecryptor, но он ругается на разницу в размере фаилов.
Чем можно ещё попробовать?
Самое неприятное что не смог выяснить какая именно машина в сети поймала вирус, а в виду того что шифрование она ведет с конца по алфавитному порядку начала она с сетевого диска.
Есть немного бэкапов, поэтому могу дать и оригинальный фаил, и шифрованный. (в приложении)
-
Автор Meg@Zoid
Зашифрованы файлы, у всех файлов появилось окончание id_3503374080_2irbar3mjvbap6gt.onion.to_ Шифровальщик остановился на одном месте и остальные файлы не шифрует. Можно как-то ещё спасти файлы?
Вот примеры файлов и текстовый документ с рабочего стола.
Вот текстовый документ.
_DECRYPT_MY_FILES.txt
-
Автор Monax
Откуда прилетела гадость не знаю.
Компьютер с утра работал нормально, потом оказался выключенным.
Файлы кроме переименования содержали куски другого кода или (например в xls) текст послания, как в приложенном txt.
Откатился на предыдущую точку восстановления системы.
Почистил систему через утилиту AVZ.
Все шифрованные файлы (расположенные в основном на рабочем столе и в с:\ я удалил).
Вопрос 1:
не поторопился я удалить файлы, может это и не Cerber был ?
Вопрос 2:
не осталась ли эта гадость где-нибудь на компе ?
_DECRYPT_MY_FILES.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти