Перейти к содержанию

Войти / Зарегистрироваться

Помощь в борьбе с шифровальщиками-вымогателями

Вирус-шифровальщик [CS 1.7.0.1][laud@tuta.io]

[CS 1.7.0.1][laud@tuta.io]

cibernet

От cibernet
14 ноября, 2019 в Помощь в борьбе с шифровальщиками-вымогателями

Share

Подписчики 1

Рекомендуемые сообщения

cibernet

Новичок

cibernet

Опубликовано 14 ноября, 2019

- Share

Опубликовано 14 ноября, 2019

Здравствуйте!

Заразился сервер 2008R2 вирусом, который шифрует файлы и добавляет в название [CS 1.7.0.1][laud@tuta.io].xxx

Под каждым файлом создает readme.txt в котором написана почта вымогателей.

Систему запустить невозможно, только подключить диск к другому компьютеру.

После некоторого анализа выяснилось, что вирус шифрует только первые 50к файла и в конце файла дописывает какую-то свою информацию.

Нашел программу-шифровальщик, которая это натворила (написана на Delphi с пользовательским интерфейсом!!!)

Касперский определяет как HEUR:Trojan-Ransom.Win32.Cryakl.gen

Пример зашифрованного файла во вложении. Могу приложить саму программу-шифровальщик.

Есть ли возможность помочь с расшифровкой?

Автоматический сборщик логов в компьютере запустить не могу, т.к. , все пользователи заблокированы и не возможно войти в систему. Возможно скопировать только файлы через другой компьютер.

separatorMain.datCS 1.7.0.1laud@tuta.io.zip

Ссылка на комментарий

Поделиться на другие сайты

Мудрец

Sandor

Опубликовано 15 ноября, 2019

- Share

Опубликовано 15 ноября, 2019

Здравствуйте!

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Share

Подписчики 1

Перейти к списку тем

Похожий контент
- Шифровальщик ELPACO-team el_kurva@tuta.io
  От arx
  
  Доброго времени суток. Поймали шифровальщика, зашифрованы документы, архивы, базы 1с. Система стала работать не корректно, не открываются приложения обычным способом, только от имени администратора. Взлом произошел путем подбора пароля к RDP, затем применили эксплоит, запустили CMD от админа и создали новую учетку с которой произошло шифрование. Есть скриншоты действий злоумышленников так же прилагаю. Прошу помощи по восстановлению работы системы и по возможности расшифровки файлов.
  Addition.txt FRST.txt Требования.txt Скрины.rar
- Вирус-шифровальщик "datastore@cyberfear"
  От scopsa
  
  Здравствуйте у меня тоже самое, можно что то с этим сделать
  Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"
- Вирус-шифровальщик "datastore@cyberfear"
  От Gikboer
  
  Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
- Шифровальщик id[00F2B780-3351].[qqtiq@tuta.io].deep
  От Justbox
  
  Добрый день!
  Найден шифровальщик
  зашифровал файлы под именем имя_файла.id[00F2B780-3351].[qqtiq@tuta.io]
  
  примеры зашифрованных файлов.rar с файлом info.txt
  
  Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
  Нужна помощь!
  
  примеры зашифрованных файлов.rar
- шифровальщик Doubleoffset tapok@tuta.io
  От Anastas Dzhabbarov
  
  Здравствуйте! Шифровальщик зашифровал файлы на сервере. Возможно вы поможете восстановить их?
  FRST.txt Addition.txt

×

Войти / Зарегистрироваться

×

Создать...