Перейти к содержанию

Компьютер заразился и все файлы зашифровались keyhelp@cock.li

Мастер саун

Автор Мастер саун
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Мастер саун

Мастер саун

Опубликовано
Опубликовано

Здравствуйте.

На днях в нашей фирме заразился один из компьютеров, и по цепочке заразил еще сервер.

У нас на сервере установлена 1С, а к нему подключены 7 компов, один из которых бухгалтерский, на которым по удаленке работают бухгалтера (учетка с админскими правами).

Так получилось, что придя с утра на работу, сотрудники увидели включенный бух комп с сообщением в окошке (фото 1). Выключили его.

Попытались зайти через терминал на сервер в 1С, но базы не запустились. Они оказались тоже зашифрованными. Пришлось выключить и сервер.

Теперь на двух компьютерах полностью зашифрованные файлы типа:

образец торг 2 свой.pdf.id-04FAA1B7.[keyhelp@cock.li].money

Я отсканировал жесткий диск с помощью: Dr/Web Cureit.

Как приложить лог 83Мб и видео 6Мб ?

И как приложить зашифрованные файлы, пишет что ошибка: вы не можете загружать файлы подобного типа.

Полное наименование было: history.txt.id-04FAA1B7.[keyhelp@cock.li].money

Я переименовал на: history.txt и приложил.

Спасибо.

С уважением, Артур.

post-56586-0-07384700-1574251419_thumb.jpeg

history.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

как приложить зашифрованные файлы

Упакуйте в архив вместе с запиской о выкупе и прикрепите.
Sandor

Sandor

Опубликовано
Опубликовано

Увы, это Dharma (.cezar Family), или Crusis по терминологии ЛК. Расшифровки нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • InnaC
      Файлы зашифрованы .Demetro9990@cock.li
      Автор InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • Тимур М
      Шифровальщик Demetro9990@cock.li зашифровал все файлы на ПК
      Автор Тимур М
      Всем привет!

      На компе все файлы зашифровались с окончанием Demetro9990@cock.li 
      Написал письмо - просит 1400 долларов на биткоин кошелек.
       
      Можете как то помочь?
    • heimdall
      Файлы компьютера зашифрованы BlackBit
      Автор heimdall
      Добрый день. Компьютер сотрудника утром обрадовал сообщением, что файлы зашифрованы blackbit. К компу был доступ по rdp, следом еще 2 пк в сети зашифрованы. 
      files.rar Addition.rar
    • duduka
      Произошла шифровка файлов cock.li
      Автор duduka
      вечером, как оказывается взломали рдп (подобрали пароль) в 20:40
      утром естественно появились текстовые документы с текстом:
       

      и  файлы стали в таком виде.
      файл_нейм.id-B297FBFD.[cheese47@cock.li].ROGER
       
      так же был обнаружен файл payload.exe
       
      есть возможность расшифровать?

      report1.log report2.log
    • Сергей Кобызев
      Зашифрованы все файлы. На нескольких компьютерах сети.
      Автор Сергей Кобызев
      Зашифрованы все файлы. На нескольких компьютерах сети. На всех дисках.
      прилагаю сканы программой FarBar, и в архиве инструкцию злоумышленников и пару зашифрованных файлов.
       
       
      FRST.txt Z.zip Addition.txt
×
×
  • Создать...