Перейти к содержанию

Зашифрованы файлы, расширений нет

garik_rus
 Поделиться

Рекомендуемые сообщения

garik_rus

garik_rus

Опубликовано
Опубликовано

Добрый день.

Сегодня столкнулись с проблемой шифровальщиков.
Файлы на сервере оказались зашифрованы.
Имена файлов без расширений, вид имен:

5354415254474D532E636D64

46697265666F782053657475702036332E302E332E657865

 

и т.п.

Везде лежит файл README.txt с таким содержимым:
 

 Your files are encrypted!
YOUR PERSONAL ID
CTuHAhqoQGTcxNHDwD98EjqdDvbALxJh1Fsicd3g
-------------------------------------------
Send to (YOUR PERSONAL ID) this email:
fortlalatyne@tutanota.com
-------------------------------------------

Kaspersky Virus Removal Tool нашел один файл как троян в директории C:\Confus\<имя_файла_такого_же_вида_как_и_зашифрованные> и удалил.
Определил его как: HEUR:Trojan-Ransom.MSIL.Crypmod.gen
В гугле как синоним нашел еще такое название Ransom.MSIL.GANDCRAB.AA

 

CureIt! не нашел после этого никаких вирусов.

Утилита BDRansomRecognitionTool выдала такую картинку:
post-54558-0-98722200-1560873951_thumb.png
Логи во вложении.
CollectionLog-2019.06.18-18.36.zip

Есть шанс восстановить?

 

thyrex

thyrex

Опубликовано
Опубликовано

Ни единого шанса.

 

Это CryptConsole 3.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vitek_mos
      Шифровальщик
      Автор vitek_mos
      Добрый день. Зашифровали комп бухи.
      Файлы без расширений, набор символов.
      Kaspersky Virus Removal Tool ничего не нашел. RDP был включен.
       
      CollectionLog-2019.07.02-11.53.zip
    • timunya
      [РЕШЕНО] Зашифрованы файлы
      Автор timunya
      Добрый день в  ночь на 24.06.19 был подобран пароль на rdp и зашифрована большая часть данных на сервере. Просьба помочь с расшифровкой или хотя бы понять возможна она в принципе или нет?  Логи прилагаю, если надо приложу образец зашифрованного файла и readme
    • Александр23
      [РЕШЕНО] Файлы зашифрованы, что-то можно сделать?
      Автор Александр23
      Здравствуйте,
      Сервер, домены, пользовательские машины.
      Зашифрованы файлы на сервере и у пользователя, оба постоянно включены.
      Вирус отработал около 40 минут примерно в час ночи.
      После перезагрузки пользователя его машина не заработала, клаиватура мигает и все.
      Сервер сейчас проверяем. Поставили диск пользователя на другой компьютер, на дисках пользователя drweb.ru cureit вирусов не нашел.
      Лог дисков пользователя в приложении.
      Что-то можно сделать?
    • Иннф
      Шифровальщик. Файлы без расширения.
      Автор Иннф
      Доброго времени суток!
      Прошу помощи в расшифровке файлов. 
      Вчера файлы были зашифрованы. Предположительно по RDP.
      Система запускается. Зашифрована часть файлов, но важная. 
      Все файлы без расширения, состоящих из набора букв и цифр
      Есть "записка" с текстом: 
       
       Your files are encrypted! YOUR PERSONAL ID 7CVGgds2Z8N3kbrpHPHVs9YNPcU5oI1WT6km0kJI For getting instructions write to us email: leviakkerman@tuta.io  
    • igor083
      Trojan.Encoder.14704
      Автор igor083
      Добрый день. помогите с расшифровкой файлов
      CollectionLog-2019.06.03-14.12.zip
×
×
  • Создать...