Перейти к содержанию
BorNIk

Шифровальщик ..id.[r3ad4@aol.com].r3f5s

Рекомендуемые сообщения

Добрый день. Также придя утром на работу обнаружил всё зашифрованым .

Почти всё стало типа так.

Справочник АТС на 20 мая 2020.doc.id-CA97219A.[r3ad4@aol.com].r3f5s

Подскажите возможно ли расшифровывание ? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день. Точно такая же проблема возникла с утра.

Все файлы зашифрованы по типу *.id-904B3A74.[r3ad4@aol.com].r3f5s

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день.

Такая же проблема у нас. С утра набирают пользователи, не могут подключиться к серверу.

По факту подключаемся к рабочему ПК, идем на сервер, нас пускает и во все окно, заплатите нам, ваши файлы зашифрованы.

Тип у всех имен файлов такой ".id-DFA89CA8.[r3ad4@aol.com].r3f5s"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для этого вымогателя пока нет способа дешифровки данных.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ребята. Схватил этот же вирус. Как тяжело сделать дешифратор. Есть большие файлы до шифровки и после.

Пытался ли кто то за деньги покупать дешифровку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сообщение от модератора Soft
Сообщения выделены из этого топика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет, не платил. Сбросил ему exe зашифрованный,  прислал обратно расшифрованный. Так же теперь есть два файла. А толку пока 0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Аналогичная ситуация. ночью с 2:10 до 2:20 13 апреля зашифровали все файлы. можно залогиниться только под основным админом. Все остальные учётки зашифрованы. Расширение файла такое же *.[r3ad4@aol.com].r3f5s. Win 2016 Server.

Хотят 1200$. Дорого.

Дешифратор ещё не придумали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все выяснил

1. Дешифратора нет. Подбор ключа на сегодняшний день займет несколько лет на мощном компьютере

2. Стоимость - мне предложили скидку 20% с адреса r3ad4@aol.com (т.е. 1000$)

3. Есть сайт доктор шифро. Они могут за 150тысяч дать официальные документы и гарантию и перекинуть эту тысячу злоумышленникам через себя. Разницу соответственно забрать себе

4. Если есть хоть какая то возможность не платить - не платите. Не надо поддерживать этих $%$$%$. У меня были архивы. Так что с меня они ничего не получат. Но вот если бы не было - тогда пришлось бы платить. Хороший бизнес.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, Леонид Ильин сказал:

Есть сайт доктор шифро

Не нужно их рекламировать, мошенники (посредники), просто заплатите сумму в два раза больше, чем требуют злоумышленники.

 

Лучше почитать статьи ниже и избегать таких ситуаций:

1. 10 способов спастись от программ-вымогателей: https://www.kaspersky.ru/blog/ransomware-10-tips/9946/

2. Рекомендации по защите компьютера от программ-шифровальщиков: https://support.kaspersky.ru/viruses/common/10952
3. Рекомендации по защите от программ-шифровальщиков в Kaspersky Security: https://support.kaspersky.ru/13939
4. Как включить режим Безопасных программ в Kaspersky Security: https://support.kaspersky.ru/14372
5. Что такое Ransomware: https://blog.kaspersky.ru/ransomware-for-dummies/13579/

6. Установить надежный пароль на настройки антивируса и на учетную запись Windows.

Изменено пользователем Friend

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата

Лучше почитать статьи ниже и избегать таких ситуаций:

Большая часть этих рекомендаций предназначена все таки больше для домашних пользователей, нежели для корпоративных пользователей. Операторы шифровальщика Crusis заражают в основном только компьютеры к которым разрешены терминальные подключения извне. Держать извне доступный сервер по протоколу удаленного рабочего стола глупо. Во-первых, такие компьютеры довольно быстро находятся, а во-вторых, процесс подбора учетных данных - это дело времени, особенно если на сервере не установлены обновления безопасности, которые позволяют обойти ограничения и не задана политика ограничений на количество раз ввода пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


  • Похожий контент

    • От AndrewD64
      Помогите пожалуйста удалить шифровальщик из системы, зашифровался сервер с 1C есть возможность восстановления из бэкапов но нужно вывести заразу.

      Шифровальщик скорее всего новый, XMRLocker.
    • От SergeyLp
      Столкнулся с майнером VMware core tool servers , нашел этот файл C/ProgramData/VMware , удалил после перезагрузки он появился,сильно грузит систему.Удаял его в ручную теперь он не дает себя удалить , нет прав доступа не могу его ограничить , только диспетчером задач не дать ему работать,устанавливать сторонние софты побоялся из-за ещё большего риска , Dr.Web.Curret не дал результатов.Можно ещё помочь или нужно переустановить виндовс?
    • От greenmushroom
      Здравствуйте , один раз зайдя в диспетчер задач увидел что неизвестное мне приложение под названием VMware Tools Core Service нагружает мой процессор до 100 % , я выключил интернет и оно перестало нагружать процессор, после чего я узнал расположение файла и удалил его. Но через несколько часов оно снова появилось. Скорее всего это майнер, прошу помогите!
    • От Мирослав Боднар
      Скачал файл для антивируса, и через какое-то время на экране появилась запись что зашифрованы данные и у меня есть 7 дней чтобы им перевести деньги и мне расшифруют, ниже прикреплю логи и архив с 2-мя заражёнными файлами и txt файлом, который появился на рабочем столе от злоумышленников
      Wannacash.rar Addition.txt FRST.txt
       
      Сообщение от модератора kmscom тема перенесена из раздела https://forum.kasperskyclub.ru/forum/158-pravila-razdela-i-otvety-na-chastye-voprosy/  
×
×
  • Создать...