Пострадавшим от шифровальщика Cryakl CS1.6 с почтой 3nity@tuta.io

От thyrex
3 июля, 2019 в Помощь в борьбе с шифровальщиками-вымогателями

Подписчики 0

Рекомендуемые сообщения

thyrex

Опубликовано 3 июля, 2019

- Share

Опубликовано 3 июля, 2019

Если Вы пострадали от шифровальщика, указанного в заголовке темы, до 3 июля 2019 года эта информация будет полезной для Вас.

По нашим данным правоохранительные органы произвели арест сервера с приватными ключами, необходимыми для получения ключей расшифровки файлов. Бэкапов злоумышленник с почтой, указанной в заголовке темы, не делал, а значит не имеет смысла платить ему выкуп за восстановление информации.

Несмотря на то, что информация может быть передана в антивирусные компании, пока неясно, сумеют ли они извлечь данные из криптоконтейнера.

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Поймали по почте шифровальщик-вымогатель
  От Алексей Андронов
  
  Добрый день!
  
  Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
  Ничего не переустанавливали и не трогали.
  Все, что можно спасти, копируем.
  Пострадал один ПК и один резервный сменный накопитель.
  Шифровальщик затронул большинство файлов.
  Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
  
  Прошу помощи в излечении и расшифровке
  
  Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
  архив.zip virus.zip Addition.txt FRST.txt
- Шифровальщик [ID-CTIKC_Mail-Vertalic@Tuta.io].HAA
  От denis_01r
  
  Добрый день!
  На сервер 1С попал вирус. 1С серверная, УТ11. Стоит на mssql. Вирус - шифровальщик. Зашифровал все файлы mdf и ldf. Теперь к концу файла после расширения приписано _[ID-CTIKC_mail-Veryic@Tuta.io].haa
  Ничем не открывается естественно
  На текущий момент система переустановлена. Но есть бекап.
  Addition (1).txt FRST (1).txt
- По электронной почте прислали вредоносный файл
  От Кристина1983
  
  Здравствуйте! Вчера по электронной почте пришел вредоносный файл, якобы Накладная.pdf, но файл был не PDF, просто маскировался. Письмо из почты удалила, при попытке почистить папку удаленные, через несколько секунд это удаленное письмо в удаленных восстанавливалось (почтовый клиент Thunderbird). Касперским проверила лог прилагаю, но в почтовом клиенте опять в удаленных было это письмо. Снова запустила утилиту Касперского с полной проверкой. Было проведено лечение с перезагрузкой.
  Прошу проверить остались ли вредоносные следы в системе?
  
  Логи Kaspersky Virus Removal Tool Reports.rar
  Логи AutoLogger, после того как отработал Kaspersky Virus Removal Tool
  CollectionLog-2025.02.06-15.12.zip
- зашифровали файлы, оставили почту platishilidrocish@fear.pw
  От Galymzhan
  
  На комп зашли через RD и зашифровали файлы, оставили почту platishilidrocish@fear.pw для расшифровки требуют плату, требования и шифрованные файлы закрепил
  FRST.zip Требования.zip зашифрованные файлы.zip
- Поймали шифровальщик. Расширение файлов _[ID-KTRKI_Mail-Vertalic@Tuta.io].LKH
  От hafer
  
  Windows Server 2012 Standart
  Зашифрованы документы, базы 1с на диске С и D
  FRST.zip

Пострадавшим от шифровальщика Cryakl CS1.6 с почтой 3nity@tuta.io

Рекомендуемые сообщения

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum