Перейти к содержанию
cibernet

Вирус-шифровальщик [CS 1.7.0.1][laud@tuta.io]

Рекомендуемые сообщения

Здравствуйте!

Заразился сервер 2008R2 вирусом, который шифрует файлы и добавляет в название  [CS 1.7.0.1][laud@tuta.io].xxx

Под каждым файлом создает readme.txt в котором написана почта вымогателей.

Систему запустить невозможно, только подключить диск к другому компьютеру.

После некоторого анализа выяснилось, что вирус шифрует только первые 50к файла и в конце файла дописывает какую-то свою информацию.

 

 

Нашел программу-шифровальщик, которая это натворила (написана на Delphi с пользовательским интерфейсом!!!)
Касперский определяет как HEUR:Trojan-Ransom.Win32.Cryakl.gen
 

Пример зашифрованного файла во вложении. Могу приложить саму программу-шифровальщик.

Есть ли возможность помочь с расшифровкой?

 


Автоматический сборщик логов в компьютере запустить не могу, т.к. , все пользователи заблокированы и не возможно войти в систему. Возможно скопировать только файлы через другой компьютер.

separatorMain.datCS 1.7.0.1laud@tuta.io.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


  • Похожий контент

    • От Retiers
      Доброго времени суток!

      Словили вирус вымогатель, который создал файлы  имяфайла[CS 1.7.0.1][laud@tuta.io].***, где * -любые буквы латинского алфавита

       

      license_key.txt[CS 1.7.0.1][laud@tuta.io].huz

      Control Panel.lnk[CS 1.7.0.1][laud@tuta.io].ntl

      и тп.

       

      Есть ли возможность помочь?

       

      Заранее спасибо за ответ.

      CollectionLog-2019.11.10-22.06.zip
×
×
  • Создать...