Шифровальщик email-hola@all-ransomware.info.ver-CL 1.5.1.0

16 июля, 2018

Добрый день! В пятницу 13 примерно в 11:50 сотрудник получил по почте письмо с вложением. Вложение содержало в себе архив внутри которого и был шифровальщик. После того как сотрудник запустил шифровальщик, все файлы были зашифрованы и получили название такого вида:

email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-3602472886-773184414949230174596253.fname-doc00140820180528131804.pdf.doubleoffset

Так же появился файл README.txt и окно с сообщением:

Your files was encrypted! Write us:

hola@all-ransomware.info

Сам сотрудник работает на сервере (ОС Windows Server 2012R2), среди пострадавших документов, разумеется, были и важные. К сожалению оригиналов никаких нет.

При необходимости могу предоставить зашифрованные документы, так же из письма достали сам шифровальщик.

Для сбора логов запускал несколько утилит: Farbar Recovery Scan Tool и ESETLogCollector_rus. AutoLogger не запускал т.к. он требует перезагрузку, что на данный момент затруднительно (сервер все же). Во вложении логи от Farbar Recovery Scan Tool.

Addition.txt

FRST.txt

16 июля, 2018

Видите как плохо сидеть без антивируса. Теперь будете из резервных копий информацию восстанавливать.

https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Шифровальщик email-hola@all-ransomware.info.ver-CL 1.5.1.0

Рекомендуемые сообщения

anykeyx

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum