Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальщик fun07306

levinyui
 Поделиться

Рекомендуемые сообщения

levinyui

levinyui

Опубликовано
Опубликовано

Добрый день!
Сервер взломали по RDP и запустили шифровальщик из исполняемого файла на рабочем столе 1.exe. Минут через 10 активность была замечена, процесс остановили, пароль от взломанной учетки изменили, закрыли RDP. От шифровальщика остался исполняемый файл 1.exe, папка в профиле взломанной учетки 1 и текстовые файлы со следующим содержанием:
 
Все файлы на вашем ПК зашифрованы!
Для расшифровки файлов, вам необходимо написать на email: funox@ya.ru
В письме необходимо указать ваш id: fun07306
 
Стоимость расшифровки файлов 12500 руб., спешите! Скоро цена будет выше!
 
Проверка Kaspersky Virus Removal Tool 2015 не обнаружила угроз.
Прилагаю exe файл шифровальщика, папку, созданную шифровальщиком в профиле, зараженный файл, текст с требованием, CollectionLog

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не загружайте вредоносные файлы на форум..

КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

распискаБрук.doc.fun07306.7z

CollectionLog-2017.05.28-23.30.zip

thyrex

thyrex

Опубликовано
Опубликовано

C:\ProgramData\System64\mscaut.exe проверьте на virustotal.com и пришлите ссылку на результат проверки

thyrex

thyrex

Опубликовано
Опубликовано

Заархивируйте этот файл с паролем virus, выложите на dropmefiles.com и пришлите ссылку мне в личные сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Обменник пока не доступен, скачаю файл позже.

 

Проверьте ЛС

  • Спасибо (+1) 1
levinyui

levinyui

Опубликовано
  • Автор
Опубликовано

Помогло, спасибо вам огромное! Расскажу про базу 1С, вдруг кому пригодится.

При восстановлении файловой базы 1cv7 столкнулся с тем, что файлы DBF(не все) были зашифрованы по содержанию, но не переименованы. Шифровальщик работал по базе, в которой работали пользователи, и не смог переименовать эти файлы, однако смог зашифровать содержимое. Пришлось из конфигуратора запускать отладчик базы - он ругнулся на 170 битых файлов DBF. Взяв из отчета об ошибках имена DBF файлов, я создал батник вида

ren XXXXXX.DBF XXXXXX.DBF.fun07306
ren YYYYYY.DBF YYYYYY.DBF.fun07306

 

(макросы notepad++ в помощь). После переименования битых файлов их корректно отработал дешифровальщик, и база, пройдя проверку и восстановление, заработала.

Еще раз спасибо! Пойду наводить порядок.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • monya
      Все ваши файлы зашифрованы!
      Автор monya
      Как разблокировать файлы:
      В связи с принятием Закона "Об упрощении оплаты штрафов в интернете" от 03.04.2014, вы имеете возможность оплатить штраф удалённо. Стоимость 500 рублей. Для этого вам необходимо приобрести карту Webmoney достоинством  500 рублей.
    • mik63
      Зашифрованы файлы
      Автор mik63
      у меня такая же проблема, название были: какой то "Комета" браузер, и krbupdater-utility.exe
      остался zip архив из которого это всё запускалось, куда и как его переслать?
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • artrnd
      Изменение расширения файлов
      Автор artrnd
      Необходима помощь, вирус изменил расширение файлов (музыка картинки видео).Помогите пожалуйста.
      CollectionLog-2015.04.29-13.50.zip
    • dmoska
      шифровальщик sunliga
      Автор dmoska
      шифровальщик sunliga
      помогите получить доступ к данным
      в папках с зашифрованными данными лежит txt файлик.
      OS не важна нужны данные.
      Спасибо.
       
      CollectionLog-2016.12.29-16.25.zip
    • Ivan Kezin
      Вирус шифровальщик
      Автор Ivan Kezin
      Добрый День. Был заражен компьютер с базой 1С. В каждой папке был создан документ со следующим содержимым:
      Внимание! Все файлы на пк зашифрованы! Для расшифровки файлов, Вам необходимо написать на email: dosfile@ya.ru   Стоимость расшифровки 6500 руб., спешите, скоро цена будет больше!: Во сложении файл с логами. Пострадал только файл с базой 1С ни чем не открывается ни программой проверки базы ни просмотрщиком 1CD файлов. CollectionLog-2016.10.27-15.39.zip
×
×
  • Создать...