Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Зашифрованы файлы, расширений нет

garik_rus
 Share Подписчики 0

Рекомендуемые сообщения

garik_rus

garik_rus 0

Опубликовано
Опубликовано

Добрый день.

Сегодня столкнулись с проблемой шифровальщиков.
Файлы на сервере оказались зашифрованы.
Имена файлов без расширений, вид имен:

5354415254474D532E636D64

46697265666F782053657475702036332E302E332E657865

 

и т.п.

Везде лежит файл README.txt с таким содержимым:
 

 Your files are encrypted!
YOUR PERSONAL ID
CTuHAhqoQGTcxNHDwD98EjqdDvbALxJh1Fsicd3g
-------------------------------------------
Send to (YOUR PERSONAL ID) this email:
fortlalatyne@tutanota.com
-------------------------------------------

Kaspersky Virus Removal Tool нашел один файл как троян в директории C:\Confus\<имя_файла_такого_же_вида_как_и_зашифрованные> и удалил.
Определил его как: HEUR:Trojan-Ransom.MSIL.Crypmod.gen
В гугле как синоним нашел еще такое название Ransom.MSIL.GANDCRAB.AA

 

CureIt! не нашел после этого никаких вирусов.

Утилита BDRansomRecognitionTool выдала такую картинку:
post-54558-0-98722200-1560873951_thumb.png
Логи во вложении.
CollectionLog-2019.06.18-18.36.zip

Есть шанс восстановить?

 

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...