Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Угадай локацию!

Вирус decrypex@tuta.io

Александр Жуков

Автор Александр Жуков
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Александр Жуков

Александр Жуков

Опубликовано
Опубликовано (изменено)

Доброго времени суток. Случилась вот такая беда - словили вирус-вымогатель на сервер c ОС Windows Server 2012R2 Standart.

Зашифровались все данные, включая файлы форматов zip, rar, bak, mdf. 

На сервер никто из пользователей не заходил. Подключились удаленно.

 

У всех зараженных файлов поменялось расширение на JAVA и к имени добавилось "A0AED89E.decrypex@tuta.io".

 

Может кто-то сталкивался с таким типом шифровки? 

 

P.S. Вышел на диалог с вымогателями. Изначально просили 0,4 BTC (биткоина), после уговоров снизили цену до 1500$, что всё равно много.

log28.11.17.txt

Romexis - Сброс настроек - v2017-01-25.pdf.id-A0AED89E.decrypex@tuta.io.rar

FILES ENCRYPTED.txt

post-48188-0-49631500-1511871727_thumb.png

Check_Browsers_LNK.log

HiJackThis.log

Изменено пользователем Александр Жуков
regist

regist

Опубликовано
Опубликовано

С рассшифровкой помочь, не сможем. Только дочистить хвосты.

>>  Скрыта кнопка завершения работы

сами скрыли?

 

Логи сделаны в терминальной сессии, сделайте их из консоли.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Pinky
      id-58E2D236.Vegclass@aol.com.xtbl
      Автор Pinky
      Зашифрованы данные 80 гигов вирусом id-58E2D236.Vegclass@aol.com.xtbl. сколько будет стоить расшифровка всей информации?
    • vitekru
      Поймал троян, hackermail.com.xtbl есть шанс восстановить данные?
      Автор vitekru
      Есть ли возможность расшифровать данные, очень важные, вирус сожрал весь хард за 15 минут, в ночь с чт на пт. Уже третий день мучаюсь... Помогите, кто знает как можно расшифровать. Файлы теперь выглядят вот так FruitPrime.txt.id-C83BC6D7.johnycryptor@hackermail.com.xtbl
      Вот проверка на virustotal:
      https://virustotal.com/ru/file/5b8cb18c6087a1a55a90ce3bed9103d34d473e0dca4cca6fb54eac6de1bb1f84/analysis/



      avz_log.txt
      CollectionLog-2016.10.01-22.25.zip
    • nibix
      Вирус шифровальщик Vegclass@aol.com.xtbl
      Автор nibix
      Добрый день. Друзья словили вирус на win2008R2. Зашифровали очень важные файлы. Есть послание: All of your files are encrypted, to decrypt them write me to email: Vegclass@aol.com
      Просят 1 биткоин. Пишут, что сегодня один, завтра - 2.
      Ворам и преступникам оснований верить нет, поэтому не платили. Если есть возможность, оцените шансы.
      Касперским прогнал, логи автологгера прилепляю.
      Тело вируса есть, но оно, как я почитал, не поможет.
      Спасибо.
      UPD. Имена файлов вида: id-809012C7.Vegclass@aol.com.xtbl
      CollectionLog-2016.10.03-17.44.zip
    • Ernest Dorogovich
      systemdown@india.com.xtbl
      Автор Ernest Dorogovich
      Поймал ету хрень на windows server 2012, зашифровало абсолютно все файлы, даже файли адмнистрирования винди.
      Винду пришлось сменить, а базу ООООчень нужно розшифровать так как нет бекапа.
      Все известные утилиты не помогли, Помогите пожалуйста!!!  
      CollectionLog-2016.09.26-21.14.zip
    • santapinki
      зашифрованные файлы
      Автор santapinki
      Здраствуйте
      Без вас мир был был блеклым и весь в вирусах
      прошу помощи
      файлы зашифрованы есть ли вероятность их расшифровать
      redshitline.rar
×
×
  • Создать...