Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус-шифровальщик [CS 1.7.0.1][laud@tuta.io]

cibernet
 Поделиться

Рекомендуемые сообщения

cibernet

cibernet

Опубликовано
Опубликовано

Здравствуйте!

Заразился сервер 2008R2 вирусом, который шифрует файлы и добавляет в название  [CS 1.7.0.1][laud@tuta.io].xxx

Под каждым файлом создает readme.txt в котором написана почта вымогателей.

Систему запустить невозможно, только подключить диск к другому компьютеру.

После некоторого анализа выяснилось, что вирус шифрует только первые 50к файла и в конце файла дописывает какую-то свою информацию.

 

 

Нашел программу-шифровальщик, которая это натворила (написана на Delphi с пользовательским интерфейсом!!!)
Касперский определяет как HEUR:Trojan-Ransom.Win32.Cryakl.gen
 

Пример зашифрованного файла во вложении. Могу приложить саму программу-шифровальщик.

Есть ли возможность помочь с расшифровкой?

 


Автоматический сборщик логов в компьютере запустить не могу, т.к. , все пользователи заблокированы и не возможно войти в систему. Возможно скопировать только файлы через другой компьютер.

separatorMain.datCS 1.7.0.1laud@tuta.io.zip

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • hook009
      Вирус зашифровал данные
      Автор hook009
      Добрый вечер. Вирус зашифровал документы, в интернете не могу найти дешифратор, в каком направлении найти дешифратор и расшифровать документы. файла decrypt.txt нет, если только файлы с переименованными названиями. файл прилагаю. файл находиться в архиве.
      email-draggonblack@yahoo.com.ver-CL 1.4.0.0.id-207711995-10.12.2017 2@28@520.fname-ЕВГУЛ ГРУПП гараж.doc.rar
      CollectionLog-2017.12.12-08.43.zip
    • edeklar
      Зашифровались файлы после запуска вложения из почты
      Автор edeklar
      Запустил вложенный файл из почты, сейчас нет возможности их выслать. Но есть файлы, которые зашифровались, логи Autologger, FRST64.
      CollectionLog-2017.12.18-21.46.zip
      OTCHET_SCAN_FRST64.zip
      зашифрованный_файл.rar
    • Nemir
      Прошу помощи с шифровальщиком
      Автор Nemir
      Добрый день! Успешно словили шифровальщика scratch99@protonmail.com Если есть возможность расшифровать, прошу помочь. Прикладываю лог.
      CollectionLog-2020.01.23-21.03.zip
    • akozlov
      Зашифрованы все файлы на сервере
      Автор akozlov
      прикрепил вредоносный файл 
      выяснил что это крякл но все файлы разных расширений 
      1 Result Cryakl  
      README.txt

    • sbaideq
      Шифровальщик scratch99
      Автор sbaideq
      Добрый день!
      недавно заметил что пару дней назад зашифровались все файлы на пк, кроме системных.
      контакты хулигана scratch99@protonmail.com
      or telegram: @assist_decoder CollectionLog-2020.01.20-20.34.zip
×
×
  • Создать...