Перейти к содержанию

Вирус-шифровальщик (.crypto)

rubler
 Share

Рекомендуемые сообщения

rubler Новичок

rubler

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Сегодня неизвестный вирус зашифровал все файлы на Window Server 2008 R2.

Для дешифрации файлов требуют выкуп.

 

Согласно файлу "how_to_back_files.html" Надо отправить ключ-ID на почту  x_mister@aol.com или  x_mister@india.com

 

 

Подскажите,

- что это за вирус?

- как дешифровать все данные, не платя выкуп?

 

Зашифрованными оказались медицинские данные больных детей, которые очень нужно восстановить. 

 

Спасибо!

 

во вложении скрин-шорт файла how_to_back_files.html

post-50308-0-22739100-1530612249_thumb.png

Изменено пользователем rubler
Ссылка на комментарий
Поделиться на другие сайты
rubler Новичок

rubler

Опубликовано
  • Автор
Опубликовано

Я посмотрел лог, и как понял, там информация, которую не стоит выкладывать в публичный доступ.

Какие есть альтернативы передачи этого лога, чтобы он не был доступен всем?

 

Спасибо! 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@rubler, прикрепите логи как они создались Автологером, а не перепаковывая вручную и тем более НЕ НАДО там искажать информацию.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

во вложении скрин-шорт файла how_to_back_files.html

Сам этот файл с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
  • 3 months later...
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Сергей194
      Вирус шифровальщик, нет доступа к базе 1с
      От Сергей194
      Здравствуйте. Поймали шифровальщик, база 1с недоступна. работа предприятия заблокирована. Выручайте!
      Desktop.rar
    • Dmitryplss
      Вирус шифровальщик заменил расширения на Elpaco-team
      От Dmitryplss
      Добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С, в локальной сети так же зашифрованные файлы
      File.rar Addition.txt FRST.txt
    • DenSyaoLin
      Вирус шифровальщик заменил расширения на Elpaco-team
      От DenSyaoLin
      добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее
      по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь.
      необходимые файлы прикладываю
      Addition.txt Files.rar FRST.txt
    • scopsa
      Вирус-шифровальщик "datastore@cyberfear"
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
×
×
  • Создать...