cryakl зашифровались файлы на компьютере вирусом DOUBLEOFFSET
Автор
Murat Suyesinov
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор fartov.avto
Здравствуйте, словили по сети шифровальщик "email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-3095567647-57776963088164846571618.fname-8.3.8.1652.rar.doubleoffset" все зашифрованные файлы с типом "DOUBLEOFFSET", стоит KES10 (корпоративная лицензия) проверка ничего не выявила, зашифровано файлов на 100Гб, можно ли расшифровать файлы без потери их целостности так как большинство файлов БД 1С? И есть ли угроза дальнейшего распространения шифровальщика по сети? Спасибо
Логи прикреплены
report1.log
report2.log
CollectionLog-2018.07.23-12.31.zip
-
Автор rtksupport
Приветствую.
На рабочем компьютере все файлы зашифровались в email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-2856791055-516610167048898086178949.fname-сводная детализация Апрель.xls
KVRT ничего не нашел.
Помогите устранить остатки вируса. Прикладываю логи и readme файл от вымогателей.
CollectionLog-2018.07.18-14.02.zip
README.txt
-
Автор anykeyx
Добрый день! В пятницу 13 примерно в 11:50 сотрудник получил по почте письмо с вложением. Вложение содержало в себе архив внутри которого и был шифровальщик. После того как сотрудник запустил шифровальщик, все файлы были зашифрованы и получили название такого вида:
email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-3602472886-773184414949230174596253.fname-doc00140820180528131804.pdf.doubleoffset
Так же появился файл README.txt и окно с сообщением:
Your files was encrypted! Write us: hola@all-ransomware.info hola@all-ransomware.info hola@all-ransomware.info Сам сотрудник работает на сервере (ОС Windows Server 2012R2), среди пострадавших документов, разумеется, были и важные. К сожалению оригиналов никаких нет.
При необходимости могу предоставить зашифрованные документы, так же из письма достали сам шифровальщик.
Для сбора логов запускал несколько утилит: Farbar Recovery Scan Tool и ESETLogCollector_rus. AutoLogger не запускал т.к. он требует перезагрузку, что на данный момент затруднительно (сервер все же). Во вложении логи от Farbar Recovery Scan Tool.
Addition.txt
FRST.txt
-
Автор elins
Добрый день, было получено письмо якобы с вложенным резюме.
Зашифрованные файлы имеют вид email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-2527846012-651506418084061090254592.fname
В архиве "бланки заявлений" также находится и файл с почты в отдельном архиве.
Спасибо.
Строгое предупреждение от модератора thyrex Не прикрепляйте вредоносы CollectionLog-2018.07.13-17.48.zip
-
Автор gou.ipk@tularegion.ru
Добрый день! Был запущен Шифровальщик файлов email-hola@all-ransomware.info.ver-CL 1.4.1.0.id-140143672-20.02.2018 9@41@190.fname. И по возможности расшифровать файлы
Сообщение от модератора kmscom Сообщение перенесено из темы
Шифровальщик файлов email-hola@all-ransomware.info.ver-CL 1.4.1.0.id-140143672-20.02.2018 9@41@190.fname
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти