Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Вирус-шифровальщик [CS 1.7.0.1][laud@tuta.io]

cibernet
 Поделиться

Рекомендуемые сообщения

cibernet

cibernet

Опубликовано
Опубликовано

Здравствуйте!

Заразился сервер 2008R2 вирусом, который шифрует файлы и добавляет в название  [CS 1.7.0.1][laud@tuta.io].xxx

Под каждым файлом создает readme.txt в котором написана почта вымогателей.

Систему запустить невозможно, только подключить диск к другому компьютеру.

После некоторого анализа выяснилось, что вирус шифрует только первые 50к файла и в конце файла дописывает какую-то свою информацию.

 

 

Нашел программу-шифровальщик, которая это натворила (написана на Delphi с пользовательским интерфейсом!!!)
Касперский определяет как HEUR:Trojan-Ransom.Win32.Cryakl.gen
 

Пример зашифрованного файла во вложении. Могу приложить саму программу-шифровальщик.

Есть ли возможность помочь с расшифровкой?

 


Автоматический сборщик логов в компьютере запустить не могу, т.к. , все пользователи заблокированы и не возможно войти в систему. Возможно скопировать только файлы через другой компьютер.

separatorMain.datCS 1.7.0.1laud@tuta.io.zip

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Retiers
      Шифровальщик [CS 1.7.0.1][laud@tuta.io]
      Автор Retiers
      Доброго времени суток!

      Словили вирус вымогатель, который создал файлы  имяфайла[CS 1.7.0.1][laud@tuta.io].***, где * -любые буквы латинского алфавита

       

      license_key.txt[CS 1.7.0.1][laud@tuta.io].huz

      Control Panel.lnk[CS 1.7.0.1][laud@tuta.io].ntl

      и тп.

       

      Есть ли возможность помочь?

       

      Заранее спасибо за ответ.

      CollectionLog-2019.11.10-22.06.zip
×
×
  • Создать...