Перейти к содержанию

Войти / Зарегистрироваться

Помощь в борьбе с шифровальщиками-вымогателями

Вирус-шифровальщик [CS 1.7.0.1][laud@tuta.io]

[CS 1.7.0.1][laud@tuta.io]

cibernet

От cibernet
14 ноября, 2019 в Помощь в борьбе с шифровальщиками-вымогателями

Share

Подписчики 1

Рекомендуемые сообщения

cibernet

Новичок

cibernet

Опубликовано 14 ноября, 2019

- Share

Опубликовано 14 ноября, 2019

Здравствуйте!

Заразился сервер 2008R2 вирусом, который шифрует файлы и добавляет в название [CS 1.7.0.1][laud@tuta.io].xxx

Под каждым файлом создает readme.txt в котором написана почта вымогателей.

Систему запустить невозможно, только подключить диск к другому компьютеру.

После некоторого анализа выяснилось, что вирус шифрует только первые 50к файла и в конце файла дописывает какую-то свою информацию.

Нашел программу-шифровальщик, которая это натворила (написана на Delphi с пользовательским интерфейсом!!!)

Касперский определяет как HEUR:Trojan-Ransom.Win32.Cryakl.gen

Пример зашифрованного файла во вложении. Могу приложить саму программу-шифровальщик.

Есть ли возможность помочь с расшифровкой?

Автоматический сборщик логов в компьютере запустить не могу, т.к. , все пользователи заблокированы и не возможно войти в систему. Возможно скопировать только файлы через другой компьютер.

separatorMain.datCS 1.7.0.1laud@tuta.io.zip

Ссылка на комментарий

Поделиться на другие сайты

Мудрец

Sandor

Опубликовано 15 ноября, 2019

- Share

Опубликовано 15 ноября, 2019

Здравствуйте!

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Share

Подписчики 1

Перейти к списку тем

Похожий контент
- Вирус шифровальщик
  От sater123
  
  Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
  Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
  FRST.txt Addition.txt
- Шифровальщик [ID-CTIKC_Mail-Vertalic@Tuta.io].HAA
  От denis_01r
  
  Добрый день!
  На сервер 1С попал вирус. 1С серверная, УТ11. Стоит на mssql. Вирус - шифровальщик. Зашифровал все файлы mdf и ldf. Теперь к концу файла после расширения приписано _[ID-CTIKC_mail-Veryic@Tuta.io].haa
  Ничем не открывается естественно
  На текущий момент система переустановлена. Но есть бекап.
  Addition (1).txt FRST (1).txt
- Поймали шифровальщик. Расширение файлов _[ID-KTRKI_Mail-Vertalic@Tuta.io].LKH
  От hafer
  
  Windows Server 2012 Standart
  Зашифрованы документы, базы 1с на диске С и D
  FRST.zip
- Вирус шифровальщик, нет доступа к базе 1с
  От Сергей194
  
  Здравствуйте. Поймали шифровальщик, база 1с недоступна. работа предприятия заблокирована. Выручайте!
  Desktop.rar
- Шифровальщик ELPACO-team el_kurva@tuta.io
  От arx
  
  Доброго времени суток. Поймали шифровальщика, зашифрованы документы, архивы, базы 1с. Система стала работать не корректно, не открываются приложения обычным способом, только от имени администратора. Взлом произошел путем подбора пароля к RDP, затем применили эксплоит, запустили CMD от админа и создали новую учетку с которой произошло шифрование. Есть скриншоты действий злоумышленников так же прилагаю. Прошу помощи по восстановлению работы системы и по возможности расшифровки файлов.
  Addition.txt FRST.txt Требования.txt Скрины.rar

×

Войти / Зарегистрироваться

×

Создать...