Перейти к содержанию

шифровальщик email-tapok@tuta.io.ver-CL 1.3.1.0.id-3X@@@@@6E47-6939.randomname-...


Рекомендуемые сообщения

Опубликовано

Добрый день. Зашифровали оба диска, включая резервные копии.
файлы формата email-tapok@tuta.io.ver-CL 1.3.1.0.id-3X@@@@@6E47-6939.randomname-XXYZBCCDEEFGGHIIJKKLMNNOPPQRRS.TTU
текстовик: write your country and server ip to tapok@tuta.io
Судя по всему Cryakl[/size]
Вошли через rdp с компьютера буха через сохраненный в mstsc пароль.
 
RakhniDecryptor не помог.

CollectionLog-2019.02.25-13.12.zip

Опубликовано

Расшифровки точно не будет. Логи собирали не на компьютере бухгалтера?

Опубликовано

Нет, на своем. 

Расшифровки не будет - в том смысле что ключей от комбинации CL 1.3.1.0 + tapok@tuta.io в доступе пока нет? Смириться с потерей данных и раз в месяц проверять появление ключей?

Опубликовано

Ключи появиться могут только после поимки злодеев. Но этого можно и не дождаться.

Опубликовано

Файлы расшифрованы. Тему можно закрыть.

  • Не согласен 1
  • 3 недели спустя...
Опубликовано (изменено)

@Жан Агузаров,
Подскажите пожалуйста каким образом решили проблему?

Изменено пользователем Lokiman
  • 4 недели спустя...
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Роман Перехрестенко
      Автор Роман Перехрестенко
      файлы переименовались в email-seven_legion@india.com .ver-CL 1.0.0.0.id-LMNOPPQRSTUUUVWXYYYZABBCDDEFFGHHIIJK-16.09.2015 17@49@346053775.randomname-ABCDEFGHIJJKLMNNOPQRRSTUVWWWYZ.AAB.cbf

      логи
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы CollectionLog-2015.10.24-19.08.zip
    • Светлан
      Автор Светлан
      Прислали письмо. Скачала. Открылся вирус и перекодировал мне все файлы на компе и съёмном носителе. Прошу помощи в лечении файлов. Нашла источник (если надо, то могу переслать).
      CollectionLog-2015.10.22-22.48.zip
    • Евгений90
      Автор Евгений90
      Вирус зашифровал файлы doc -WORD документы , они стали вот такого формата 

      email-gerkaman@aol.com.ver-CL 1.0.0.0.id-LEVGLWACKRKRTGDCGKHHKHEKEVSRVMJITPLO-25.09.2015 9@55@158965846.randomname-BXDVNYCZWEVDHAASOOHPKCCDQRRKAI.UHG.cbf

      email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-ZRVAVNLALBYXVJIZFKBAGIAZLCKJUTKQWNMI-25.09.2015 9@57@379911804.randomname-LICODDAHFMTSFVLCJARRYYRKJJKKJR.YSY.cbf

       

       

      На компьютере установлен касперский , обновляется регулярно . После обнаружения вирусного шифровальщика , через центр управления принудительно запустили обновление баз на всех  компах и сканирование.

      Проверил через  Farbar Recovery Scan Tool, лог вложил

      FRST.txt
    • Иван Теребов
      Автор Иван Теребов
      Добрый день!
      При случайном открытии письма поймал вирус вот  что получилось
       email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-XYZZAABCDDEFFFGHIIJJJKLLMNNOOOPQRRSS-20.10.2015 8@46@084640325.randomname-QRSSUUVVWWXXYZZZAABCCDEEEFFGHH.IIJ.cbf
      Вот содержание письма с  buh@akvamarin.ru
      Уважаемые коллеги!
      Здравствуйте! Обращаем Ваше внимание, что в нашей компании 07.09.2015 произошла смена Генерального директора, во вложении высылаем Вам новый договор, который необходимо подписать в кротчайшие сроки и прислать его к нам в офис с оригинальной подписью и печатью Спасибо! C Уважением Главный Бухгалтер ООО Елампа Ким Виктория Файлы(2)   1)       адрес ссылки        2)    адрес ссылки   CollectionLog-2015.10.21-22.53.zip
      Оригенал файла без шифра Res-mods.SU---mod-svetlyachokt.rar
      email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-XYZZAABCDDEFFFGHIIJJJKLLMNNOOOPQRRSS-20.10.2015 8@46@084640325.randomname-QRSSUUVVWWXXYZZZAABCCDEEEFFGHH.IIJ.rar
    • Axonica
      Автор Axonica
      Здравствуйте. На электронную почту пришло письмо, незнающий человек запустил там файлик во вложении exe и  все вордовские файлы стали вот такие email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-UYYMVFWDKKNRRVYFCGMQTAEHORVYCJMPTWAD-08.10.2015 9@28@382889165.randomname-AYCLKEHBFVJWWJXKHUHVOVCJCJQWQX.FPV.cbf  А их на рабочем компьютере очень много!
      Помогите что делать. На рабочем столе была заставка с требованием денег, но после восстановления из точки восстановления она пропала.
      Утилита DR web нашла два трояна: Trojan.Siggen6.47854 и Trojan.Dyre.588.  Я их не удаляла пока.
      Во вложении логи и два зашифрованных файла.
      Помогите пожалуйста.
      CollectionLog-2015.10.08-12.04.zip
      зашифрованные файлы.rar
×
×
  • Создать...