Перейти к содержанию

Шифровальщик email-tapok@tuta.io.ver-CL 1.5.1.0.

itluks
 Поделиться

Рекомендуемые сообщения

itluks

itluks

Опубликовано
Опубликовано

Вчера поздно вечером на сервер пролез троян, скорее всего по RDP на вирт.машину 1С. После чего в дело вступил шифровальщик: зашифровал большую часть файлов и распространился по сети на машины, где не стоял антивирус Касперского.

 

Все офисные файлы, базы данных, виртуальные диски поменяли название на:

email-tapok@tuta.io.ver-CL 1.5.1.0.id-<далее разные цифровые комбинации>.doubleoffset

 

Подсовывали данные файлы утилите RakhniDecryptor, она не определяет шифровальщик.

Помогите расшифровать, "потеряли" много ценной информации.

 

CollectionLog-2019.03.27-23.59.zip

thyrex

thyrex

Опубликовано
Опубликовано

Это Cryakl. И скорее всего шансов никаких.

 

Образец зашифрованного файла прикрепите в архиве к следующему сообщению.

itluks

itluks

Опубликовано
  • Автор
Опубликовано (изменено)

Прикрепил зашифрованные файлы.

А что касается отчета, я правильно мыслю, что sys-файлы с цифровыми именами в temp профиля пользователя и системной папке windows - зловреды?


Первый же результат в поиске гугл по .doubleoffset - дешифровка CRYAKL компанией Dr.Shifro. Ради интереса отправил им образцы зашифрованных файлов для бесплатной тестовой расшифровки - пока тишина.

Мошенники?

crypt.zip

Изменено пользователем itluks
thyrex

thyrex

Опубликовано
Опубликовано

С расшифровкой помочь не сможем.

itluks

itluks

Опубликовано
  • Автор
Опубликовано

Создал запрос в компани аккаунт Касперского, ждем-с 7 дней.

А что касается расчистки "мусора", какие-то рекомендации есть?

itluks

itluks

Опубликовано
  • Автор
Опубликовано

Раньше не было времени отписаться. Техподдержка Касперского прислала дешифратор. 70-80% от зашифрованного восстановили.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Atokarev
      Шифровальщик, помогите решить
      Автор Atokarev
      Помогите пожалуйста определить что за шифровальщик. На момент зараения антивирусов не было установлено. Windows 10.
      README.txt Logs.zip Зашифрованные — копия.zip
    • Руслан057
      Помогите восстановить файлы после вируса gruzinrussian@aol.com
      Автор Руслан057
      Добрый день!
      Помогите восстановить файлы после вируса gruzinrussian@aol.com пример файла высылаю. Заранее спасибо.
      email-gruzinrussian@aol.com.ver-CL 1.3.1.0.id-@@@@@D0FA-8FAE.randomname-DDCAAYWTTTQNMJGECZXURQOKIGDAZX.WUS.rar
    • Admitriev
      Вирус-шифровальщик email-gruzinrussian@aol.com
      Автор Admitriev
      Очень странно зашифровались лишь некоторые файлы исключительно в расшаренных для общего доступа сетевых папках в домене.
      Официальный Kaspersky Endpiont Security 10 для Windows  к сожалению пропустил данную заразу.
      CollectionLog-2017.04.13-14.44.zip
    • yazva
      шифровальщик - drakosha_new@aol.com
      Автор yazva
      Здравствуйте.
      Поймал такой вирус как и когда пока не разобрался этот комп очень редко используется , но всегда включен , файлы зашифровались 10.03.2017 , обнаружил только сегодня.
      На всех дисках файлы стали называться примерно так - email-drakosha_new@aol.com.ver-CL 1.3.1.0.id-@@@@@D8AF-6E19.randomname-BCCDNNOOPPPQQRRSSTTTTUUVWWXXXX.YYZ и в каждой папке появился текстовый документ с таким содержимым- for decrypt files write you country to drakosha_new@aol.com
      Прошу помощи! 
      CollectionLog-2017.03.21-21.19.rar
    • nameless0209
      Шифрованные данные
      Автор nameless0209
      Добрый день.
      Есть шифрованные данные. Очень хотелось бы восстановить.
      Есть несколько файлов "до шифрования"
       
      Отчет по FRSTи пример зашифрованных файлов.
      FRST.zip
      email-ivanivanov34@aol.com.ver-CL 1.3.1.0.id-@@@@@B8A6-6A29.randomname-SSSTUVWWXYYZABBBCDEEFFGGHIJJKK.LMN.zip
×
×
  • Создать...