Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день.
Вот и до нас докатился шифровальщик.
Пришел он на удивление с ящика v8@1c.ru с такими заголовками:

Return-Path: <v8@1c.ru>
X-Original-To: mail@---.kz
Delivered-To: mail@---.kz
Received: from gov37.ivanovo.ru (gov37.ivanovo.ru [80.66.157.18])
                by pkz15.hoster.kz (Postfix) with ESMTPS id AE82F1D2AA65
                for <mail@---.kz>; Thu, 13 Jul 2017 16:42:53 +0600 (+06)
Received: from [185.39.170.74] (helo=cfodeyco)
                by gov37.ivanovo.ru with esmtpa (Exim 4.76)
                (envelope-from <v8@1c.ru>)
                id 1dVaik-00050d-OA
                for mail@---.kz; Thu, 13 Jul 2017 13:47:45 +0400
Message-ID: <1BE1AA8AD0042AD9050049F93D8A2CC7@wuldfqj>
From: =?windows-1251?B?0evz5uHgIPLl9e3o9+Xx6u7pIO/u5OTl8Obq?=
                =?windows-1251?B?6CAiMUMi?= <v8@1c.ru>
To: <mail@---.kz>
Subject: =?windows-1251?B?xO7r4+gg?=
Date: Thu, 13 Jul 2017 12:42:49 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
                boundary="----=_NextPart_000_11F4_01D2FBD5.88F50310"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416

Текст письма:

Добрый день

Как и говорили, прикладываю к письму договора, надо точно сделать сверку и вернуть подписанный.

С Уважением,

главный бухгалтер ОАО "Камилла"

Тема: Долги 
 
 
Внутри было такое вложение (в прикрепленных файлах, ВИРЬЕ!).
 
Бухгалтерша открыла, ну и ... пока экземпларов зараженных файлов на руках нет.
 
На VIRUSTOTAL образец определился лишь 10-ю антивирусами в 15:00 +3GMT. Сегодня утром уже 33 антивируса детектировали его как зловреда.
 
По всем логам (моим и хостера) письмо на самом деле пришло письмо от v8@1c.ru... вооот.
Позже прикреплю зашифрованные файлы и требования зловредов.
 

Строгое предупреждение от модератора thyrex
Вредоносное вложение удалено

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • zneft2006
      Автор zneft2006
      Шифровальщик coded все зашифровал
      CollectionLog-2017.12.07-12.00.zip
    • automir14
      Автор automir14
      плиз нужна помощь на компе зашифрованы файлы почты, офисные документы с расширением ПИСЬМО.jpg.crypt
    • Artem Petrov
      Автор Artem Petrov
      День добрый. У нас в компании произошел инцидент. Провели проверку при помощи Dr.Web CureIt! по результатам проведения которой был обнаружен Trojan.Encoder.16665. 
      Возможно ли расшифровать наши данные?
       
      Прикладываю: 
      Логи автоматического сборщика логов;
      Пример зашифрованного файла; Отчет Dr.Web CureIt!; Требования злоумышленников.
       
      CollectionLog-2017.12.04-14.20.zip
      Desktop.7z
      123.7z
    • SHooRoP
      Автор SHooRoP
      Здравствуйте.
      Файлы на компьютере бухгалтера зашифрованы .deryptme.
       
      Первые зашифрованные файлы датированы 27.11.2017 16:40 - 16:41 и судя по логам компа далее его выключили. Бухгалтер ничего не заподозрил, касперский промолчал (по словам бухгалтера) (на машинке стоит ksos17.0.0.611ru-ru_full). Далее ничего не подозревая включили комп 29.11.2017 в 11:19, касперский (по словам бухгалтера) снова молчит, когда поняли что не открывается ничего прошло порядка 30-40 минут и позвали сисадмина. Благо сеть была выдернута усердной шваброй уборщицы и эти полчаса сетевые диски были недоступны. Пришел, увидел, касперский был отключен!!! Пролечил установленным антивирусом, проверил дополнительно Kaspersky Virus Removal Tool 2015. Сделал логи по инструкции, прикрепляю. Откуда был схвачен шифровальщик не знаю, на все вопросы получаю один ответ - ничего не трогали ничего не нажимали.
       
      И еще вопрос, есть шанс расшифровать базы 1с с помощью техподдержки Касперского или можно рвать волосы по периметру?
       
      Заранее благодарю за ответ и возможную помощь.
      CollectionLog-2017.11.29-16.49.zip
    • GodILike
      Автор GodILike
      Здравствуйте, все файлы зашифровались и приобрели расширение crypt хотелось бы расшифровать их. Прикрепил один из зашифрованных файлов и его оригинал. Что делать в данном случае?

      Ещё в каждой папке появился файл с названием how_to_back_files , но он к сожалению не хочет прикрепляться там ссылка с требованиями вымогателей.
      CollectionLog-2017.11.30-17.48.zip
      Зашифрованный файл.rar
      Файл оригинал.rar
×
×
  • Создать...