Перейти к содержанию

Вирус-шифровальщик (.crypto)

rubler
 Поделиться

Рекомендуемые сообщения

rubler

rubler

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Сегодня неизвестный вирус зашифровал все файлы на Window Server 2008 R2.

Для дешифрации файлов требуют выкуп.

 

Согласно файлу "how_to_back_files.html" Надо отправить ключ-ID на почту  x_mister@aol.com или  x_mister@india.com

 

 

Подскажите,

- что это за вирус?

- как дешифровать все данные, не платя выкуп?

 

Зашифрованными оказались медицинские данные больных детей, которые очень нужно восстановить. 

 

Спасибо!

 

во вложении скрин-шорт файла how_to_back_files.html

post-50308-0-22739100-1530612249_thumb.png

Изменено пользователем rubler
rubler

rubler

Опубликовано
  • Автор
Опубликовано (изменено)

сделал

post-50308-0-17854700-1530612918_thumb.png

Изменено пользователем rubler
Sandor

Sandor

Опубликовано
Опубликовано

@rubler, здравствуйте!

 

Нужен CollectionLog, собранный с помощью Автологера (ссылка на правила в сообщении №2).

rubler

rubler

Опубликовано
  • Автор
Опубликовано

Я посмотрел лог, и как понял, там информация, которую не стоит выкладывать в публичный доступ.

Какие есть альтернативы передачи этого лога, чтобы он не был доступен всем?

 

Спасибо! 

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

@rubler, обычные пользователи не могут скачивать файлы из данного раздела. Можете проверить.

regist

regist

Опубликовано
Опубликовано

@rubler, прикрепите логи как они создались Автологером, а не перепаковывая вручную и тем более НЕ НАДО там искажать информацию.

Sandor

Sandor

Опубликовано
Опубликовано

во вложении скрин-шорт файла how_to_back_files.html

Сам этот файл с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • 3 месяца спустя...
Boris Kuzevànov

Boris Kuzevànov

Опубликовано
Опубликовано

Доброго времени суток всем.

Было ли найдено решение для данного шифровальщика ? 

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • elemag
      Нас тоже атаковал тот же самый вирус benjamin_jack2811 ransomware.
      Автор elemag
      Здравствуйте друзья,
       
      Нас тоже  атаковал тот же самый вирус benjamin_jack2811 ransomware. Искренне надеюсь, что есть какой-то способ расшифровать данные и восстановить их. Если это поможет, могу Вам отправить два одинаковых файла - один из них незараженный, а другой шифрованный ( зараженный ). Я не знаю может ли это помочь каким-то образом, но это моя последняя надежда в этой неприятной ситуации.
       
      Заранее спасибо!
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы
    • Alexey_juma
      Помощь в расшифровке файлов.
      Автор Alexey_juma
      Добрый день. Утром злоумышленник зашифровал часть файлов на компьютере, в сети и на удаленных серверах. Формат зашифрованных файлов .mark. Зашифрованные файлы имеют формат Autoconfig.ini.mark. Прошу оказать помощь в расшифровке файлов.
      CollectionLog-2018.12.19-11.10.zip
    • IstoD
      Шифровальщик формата .ms
      Автор IstoD
      День добрый, подскажите как расшифровать файл формата .ms
       
      Пароль на архив - infected
      inf.7z
    • g.paluch
      Шифровальщик зашифровал все файлы с разрешением .MS.
      Автор g.paluch
      Ребята помогите! Шифровальщик зашифровал все файлы с разрешением .MS. Что делать?
    • Evgen_
      Шифровальщик crypto.support@aol.com
      Автор Evgen_
      Добрый день !
      Сервер был зашифрован. Компьютер и службы - все работает, но все файлы зашифрованы.
      В требовании прислать денег фигурирует адрес почты crypto.support@aol.com. Подозрения на GlobeImposter.
      Помогите, пожалуйста.

      В приложении логи, пару зашифрованных файлов, страница кому оплатить. Создать расшифровку с помощью virusinfo.info не смог, лог virusinfo_auto_имя_вашего_ПК.zip по видимому слишком большой 350 мб, возможная причина того, что в обратную форму он не грузится (начинает грузить и обрывается, страница не доступна, пробовал с разных ПК и разных браузеров). Могу "virusinfo_auto_SRV-SV.zip" загрузить любым другим образом, как скажите.
      1.zip
×
×
  • Создать...