Шифровальщик ..id.[r3ad4@aol.com].r3f5s

[BorNIk]

Добрый день. Также придя утром на работу обнаружил всё зашифрованым .

Почти всё стало типа так.

Справочник АТС на 20 мая 2020.doc.id-CA97219A.[r3ad4@aol.com].r3f5s

Подскажите возможно ли расшифровывание ? 

[KoroB]

Добрый день. Точно такая же проблема возникла с утра.

Все файлы зашифрованы по типу *.id-904B3A74.[r3ad4@aol.com].r3f5s

[iEasyCat]

Добрый день.

Такая же проблема у нас. С утра набирают пользователи, не могут подключиться к серверу.

По факту подключаемся к рабочему ПК, идем на сервер, нас пускает и во все окно, заплатите нам, ваши файлы зашифрованы.

Тип у всех имен файлов такой ".id-DFA89CA8.[r3ad4@aol.com].r3f5s"

[akoK]

Для этого вымогателя пока нет способа дешифровки данных.

 

 

 

[Леонид Ильин]

Ребята. Схватил этот же вирус. Как тяжело сделать дешифратор. Есть большие файлы до шифровки и после.

Пытался ли кто то за деньги покупать дешифровку?

[Soft]

Сообщение от модератора Soft

Сообщения выделены из этого топика.

[BorNIk]

Нет, не платил. Сбросил ему exe зашифрованный,  прислал обратно расшифрованный. Так же теперь есть два файла. А толку пока 0

[Friend]

Trojan-Ransom.Win32.Crusis -  расшифровки нет.

 

[Pavel_]

Аналогичная ситуация. ночью с 2:10 до 2:20 13 апреля зашифровали все файлы. можно залогиниться только под основным админом. Все остальные учётки зашифрованы. Расширение файла такое же *.[r3ad4@aol.com].r3f5s. Win 2016 Server.

Хотят 1200$. Дорого.

Дешифратор ещё не придумали?

[Леонид Ильин]

Все выяснил

1. Дешифратора нет. Подбор ключа на сегодняшний день займет несколько лет на мощном компьютере

2. Стоимость - мне предложили скидку 20% с адреса r3ad4@aol.com (т.е. 1000$)

3. Есть сайт доктор шифро. Они могут за 150тысяч дать официальные документы и гарантию и перекинуть эту тысячу злоумышленникам через себя. Разницу соответственно забрать себе

4. Если есть хоть какая то возможность не платить - не платите. Не надо поддерживать этих $%$$%$. У меня были архивы. Так что с меня они ничего не получат. Но вот если бы не было - тогда пришлось бы платить. Хороший бизнес.

[Friend]

15 часов назад, Леонид Ильин сказал:

Есть сайт доктор шифро

Не нужно их рекламировать, мошенники (посредники), просто заплатите сумму в два раза больше, чем требуют злоумышленники.

 

Лучше почитать статьи ниже и избегать таких ситуаций:

1. 10 способов спастись от программ-вымогателей: https://www.kaspersky.ru/blog/ransomware-10-tips/9946/

2. Рекомендации по защите компьютера от программ-шифровальщиков: https://support.kaspersky.ru/viruses/common/10952
3. Рекомендации по защите от программ-шифровальщиков в Kaspersky Security: https://support.kaspersky.ru/13939
4. Как включить режим Безопасных программ в Kaspersky Security: https://support.kaspersky.ru/14372
5. Что такое Ransomware: https://blog.kaspersky.ru/ransomware-for-dummies/13579/

6. Установить надежный пароль на настройки антивируса и на учетную запись Windows.

Изменено 16 июня, 2020 пользователем Friend

[mike 1]

Цитата

Лучше почитать статьи ниже и избегать таких ситуаций:

Большая часть этих рекомендаций предназначена все таки больше для домашних пользователей, нежели для корпоративных пользователей. Операторы шифровальщика Crusis заражают в основном только компьютеры к которым разрешены терминальные подключения извне. Держать извне доступный сервер по протоколу удаленного рабочего стола глупо. Во-первых, такие компьютеры довольно быстро находятся, а во-вторых, процесс подбора учетных данных - это дело времени, особенно если на сервере не установлены обновления безопасности, которые позволяют обойти ограничения и не задана политика ограничений на количество раз ввода пароля.