garik_rus 0 Опубликовано 18 июня, 2019 Share Опубликовано 18 июня, 2019 Добрый день. Сегодня столкнулись с проблемой шифровальщиков.Файлы на сервере оказались зашифрованы.Имена файлов без расширений, вид имен:5354415254474D532E636D64 46697265666F782053657475702036332E302E332E657865 и т.п. Везде лежит файл README.txt с таким содержимым: Your files are encrypted! YOUR PERSONAL ID CTuHAhqoQGTcxNHDwD98EjqdDvbALxJh1Fsicd3g ------------------------------------------- Send to (YOUR PERSONAL ID) this email: fortlalatyne@tutanota.com ------------------------------------------- Kaspersky Virus Removal Tool нашел один файл как троян в директории C:\Confus\<имя_файла_такого_же_вида_как_и_зашифрованные> и удалил.Определил его как: HEUR:Trojan-Ransom.MSIL.Crypmod.genВ гугле как синоним нашел еще такое название Ransom.MSIL.GANDCRAB.AA CureIt! не нашел после этого никаких вирусов. Утилита BDRansomRecognitionTool выдала такую картинку:Логи во вложении.CollectionLog-2019.06.18-18.36.zipЕсть шанс восстановить? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 18 июня, 2019 Share Опубликовано 18 июня, 2019 Ни единого шанса. Это CryptConsole 3. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти