Перейти к содержанию

Шифровальщик 12F72A6B.[The777@tuta.io].harma

VadimN1
 Поделиться

Рекомендуемые сообщения

VadimN1

VadimN1

Опубликовано
Опубликовано

Здравствуйте. На сетевых папках с открытым полным доступом обнаружились зашифрованные файлы вида реестр договоров.xlsx.id-12F72A6B.[The777@tuta.io].harma. Зараженный компьютер пока обнаружить не удалось. Шифрование произошло за одну ночь 08.08.2019. Пример зашифрованного файла прилагаю. Очень надеюсь на Вашу помощь. 

 

 

реестр договоров ТСП КБК Армада.xlsx.id-12F72A6B.The777@tuta.io.zip

FILES ENCRYPTED.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Увы, расшифровки этой версии вымогателя нет.

Найдете источник заражения, поможем очистить, если будет необходимость.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ukrainochka
      Заражение [decrypthelp@qq.com].arrow
      Автор ukrainochka
      Добрый день. Нас поразил вирус. Судя по всему декриптор. Все файлы закодировались с расширением [decrypthelp@qq.com].arrow ПОМОГИТЕ ПОЖАЛУЙСТА !!!!!!!! Логи прикрепляем.
      CollectionLog-2018.05.01-12.46.zip
    • User2018
      SOS файлы зашифрованы [decrypthelp@qq.com].arrow
      Автор User2018
      на фото то, что каспер нашел на серваке ws 2008 r2 , файлы которые были в общем доступе зашифрованы, за ночь все испоганил гад
       
      проверил с AutoLogger ом
       
      Прикрепил файл CollectionLog


      CollectionLog-2018.04.26-20.35.zip
    • MaGeron
      Шифровальщик .arrow
      Автор MaGeron
      Добрый день.
      Проник шифровальщик Ransom.Win32.Crysis.to, часть файлов успел захавать, вроде как угроза локализована и устранена.
      После краткого обзора проблемы, судя по всему, восстановить файлы уже не получится, по крайней мере в ближайшее время?
      Лог AutoLogger во вложении
      CollectionLog-2018.04.28-12.03.zip
    • narkriel
      Вирус шифровальщик .arrow
      Автор narkriel
      В сеть пробрался вирус шифровальщик, который начал по этапу шифровать все сервера в которых были открыты доступы в папки например в папки с софтом или программой консультанта.
      Шифрует все известные форматы.
      Файлы отображаются как:
      Jabber.exe.id-DA8B8E6E.[Filecode99@cock.li].arrow
      Окулисты.exe.id-DA8B8E6E.[Filecode99@cock.li].arrow
      и т.д.
       
      прилагаю логи с программы которую вы приложили.
      Шифруются как серверные виртуальные машины, так и компьютеры пользователей.
      Как отследить вирус даже не имеет понятия. Подскажите что можно предпринять.
      CollectionLog-2018.04.27-15.49.zip
    • Pbyalsky
      Шифровальщик .arrow
      Автор Pbyalsky
      Доброе время суток. Осталась последняя надежда на вас!
      Поймал вирус шифровальщик, который зашифровал мне практически ВСЕ файлы , кроме системных ( виндовс 7 частично, но подымается)
      Теперь они имеют вид  ИмяФайла.id-8881EF49.[becky.cely2@aol.com].arrow
       
      Symantec_Endpoint_Protection_SBE_12.1_Win64  пропустил его.
      Я удалил шифровальщик вручную уже на последней его стадии  
      Отсканировал комп с помощью Malwarebytes и Касперски  - они ничего не нашли.
       
      Пользовался вашей утилитой  RakhniDecryptor для борьбы с вредоносной программой Trojan-Ransom.Win32.Rakhni (.oshit и другие)
      id: 10556 - она мой вирус не знает. У меня есть так-же несколько  файлов до шифрованияния , но они больше 5 мб Прилагаю логи. Надеюсь на помощь!   Павел CollectionLog-2018.04.21-01.44.zip
×
×
  • Создать...