Перейти к содержанию

Вирус decrypex@tuta.io

Александр Жуков

Автор Александр Жуков
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Александр Жуков

Александр Жуков

Опубликовано
Опубликовано (изменено)

Доброго времени суток. Случилась вот такая беда - словили вирус-вымогатель на сервер c ОС Windows Server 2012R2 Standart.

Зашифровались все данные, включая файлы форматов zip, rar, bak, mdf. 

На сервер никто из пользователей не заходил. Подключились удаленно.

 

У всех зараженных файлов поменялось расширение на JAVA и к имени добавилось "A0AED89E.decrypex@tuta.io".

 

Может кто-то сталкивался с таким типом шифровки? 

 

P.S. Вышел на диалог с вымогателями. Изначально просили 0,4 BTC (биткоина), после уговоров снизили цену до 1500$, что всё равно много.

log28.11.17.txt

Romexis - Сброс настроек - v2017-01-25.pdf.id-A0AED89E.decrypex@tuta.io.rar

FILES ENCRYPTED.txt

post-48188-0-49631500-1511871727_thumb.png

Check_Browsers_LNK.log

HiJackThis.log

Изменено пользователем Александр Жуков
regist

regist

Опубликовано
Опубликовано

С рассшифровкой помочь, не сможем. Только дочистить хвосты.

>>  Скрыта кнопка завершения работы

сами скрыли?

 

Логи сделаны в терминальной сессии, сделайте их из консоли.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • s4.ikt
      Зашифрованы файлы на ПК. tuta.io расширение - .rsu
      Автор s4.ikt
      Добрый день.
       
      Зашифровались даные и были преобразованы в файлы с расширением .rsu.
       
      Проверка с помощью kaspersky virus removal tool не дала результатов.
      Прикрепляю лог из autologger'а.
       
       
      Буду благодарен за любую помощь.

      Также, прикрепляю отчеты FRST
      CollectionLog-2018.08.20-10.07.zip
      FRST.zip
    • ches66
      Шифровальщик captain-america@tuta.io].deep
      Автор ches66
      Добрый день!
      Найден шифровальщик 
      зашифровал файлы под именем .id[D80C2187-3352].[captain-america@tuta.io].deep
      Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
      Нужна помощь! 
      Доступ АТС.txt.id[D80C2187-3352].[captain-america@tuta.io].zip
      FRST.zip
    • Andkit
      @WanaDecryptor@ посетил и меня
      Автор Andkit
      Вчера около 13:00 по МСК у меня зашифровались файлы на компьютере! 
       
      После этого пк перезагрузился и рабочий стол перестал работать, вообще О_о ( судя потом, я понял что там должен был быть баннер ) 
      пришлось аварийно выключить ноут и откатить систему, после этого, я проверил пк на вирусы антивирусной утилитой AdwCleaner а потом Dr Weber Cureit - он нашел только...(прикладываю скрин)  
       
      Зашифрованные файлы имеют розширение .WNCRY 
       
      В каждой папке на диску D:\   иметься 2 файла:  
      @Please_Read_Me@.txt  ;   @WanaDecryptor@.exe (также был зашифрован и рабочий стол, но на диску С:\ только он, насколько пока мне это известно) 
       
      P.S. Никаких обновлений я пока не устанавливал, и портов не закрывал, жду следующих указаний от вас .....????

      CollectionLog-2017.05.13-20.11.zip
×
×
  • Создать...