Перейти к содержанию

Шифровальщик ..id.[r3ad4@aol.com].r3f5s


Рекомендуемые сообщения

Добрый день. Также придя утром на работу обнаружил всё зашифрованым .

Почти всё стало типа так.

Справочник АТС на 20 мая 2020.doc.id-CA97219A.[r3ad4@aol.com].r3f5s

Подскажите возможно ли расшифровывание ? 

Ссылка на сообщение
Поделиться на другие сайты

Добрый день.

Такая же проблема у нас. С утра набирают пользователи, не могут подключиться к серверу.

По факту подключаемся к рабочему ПК, идем на сервер, нас пускает и во все окно, заплатите нам, ваши файлы зашифрованы.

Тип у всех имен файлов такой ".id-DFA89CA8.[r3ad4@aol.com].r3f5s"

Ссылка на сообщение
Поделиться на другие сайты

Ребята. Схватил этот же вирус. Как тяжело сделать дешифратор. Есть большие файлы до шифровки и после.

Пытался ли кто то за деньги покупать дешифровку?

Ссылка на сообщение
Поделиться на другие сайты

Аналогичная ситуация. ночью с 2:10 до 2:20 13 апреля зашифровали все файлы. можно залогиниться только под основным админом. Все остальные учётки зашифрованы. Расширение файла такое же *.[r3ad4@aol.com].r3f5s. Win 2016 Server.

Хотят 1200$. Дорого.

Дешифратор ещё не придумали?

Ссылка на сообщение
Поделиться на другие сайты

Все выяснил

1. Дешифратора нет. Подбор ключа на сегодняшний день займет несколько лет на мощном компьютере

2. Стоимость - мне предложили скидку 20% с адреса r3ad4@aol.com (т.е. 1000$)

3. Есть сайт доктор шифро. Они могут за 150тысяч дать официальные документы и гарантию и перекинуть эту тысячу злоумышленникам через себя. Разницу соответственно забрать себе

4. Если есть хоть какая то возможность не платить - не платите. Не надо поддерживать этих $%$$%$. У меня были архивы. Так что с меня они ничего не получат. Но вот если бы не было - тогда пришлось бы платить. Хороший бизнес.

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, Леонид Ильин сказал:

Есть сайт доктор шифро

Не нужно их рекламировать, мошенники (посредники), просто заплатите сумму в два раза больше, чем требуют злоумышленники.

 

Лучше почитать статьи ниже и избегать таких ситуаций:

1. 10 способов спастись от программ-вымогателей: https://www.kaspersky.ru/blog/ransomware-10-tips/9946/

2. Рекомендации по защите компьютера от программ-шифровальщиков: https://support.kaspersky.ru/viruses/common/10952
3. Рекомендации по защите от программ-шифровальщиков в Kaspersky Security: https://support.kaspersky.ru/13939
4. Как включить режим Безопасных программ в Kaspersky Security: https://support.kaspersky.ru/14372
5. Что такое Ransomware: https://blog.kaspersky.ru/ransomware-for-dummies/13579/

6. Установить надежный пароль на настройки антивируса и на учетную запись Windows.

Изменено пользователем Friend
Ссылка на сообщение
Поделиться на другие сайты
Цитата

Лучше почитать статьи ниже и избегать таких ситуаций:

Большая часть этих рекомендаций предназначена все таки больше для домашних пользователей, нежели для корпоративных пользователей. Операторы шифровальщика Crusis заражают в основном только компьютеры к которым разрешены терминальные подключения извне. Держать извне доступный сервер по протоколу удаленного рабочего стола глупо. Во-первых, такие компьютеры довольно быстро находятся, а во-вторых, процесс подбора учетных данных - это дело времени, особенно если на сервере не установлены обновления безопасности, которые позволяют обойти ограничения и не задана политика ограничений на количество раз ввода пароля.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От mirror1
      Доброго дня.
      Сорян , если тему скинул не в тот раздел , не шарю в этом
      В общем , есть файлы : 1.exe , 2.exe - это своего рода приватный софт  , скинутый мне на проверку, перед покупкой(он писался не лично для меня. Распространяется узкому кругу лиц по знакомству)
      закинул я их значит на VT и вижу это :
      Это 1.exe - https://prnt.sc/vnrbh7
      Это 2.exe - https://prnt.sc/vnrb4x

      Теперь сомневаюсь в покупке, может кто-то объяснить что там?
      Я в этом 0
       
      Сообщение от модератора kmscom Тема перенесена из раздела Помощь в удалении вирусов  
    • От nikita_shs
      Здравствуйте, не устанавливается антивирус, судя по диспетчеру задач он после открытия сразу закрывается, нашел в файле хост заблокированные сайт антивирусов и форумов, все почистил, доктором вебом удалил вирусы но касперский все равно не устанавливается, также в стандартном антивирусе виндовс в исключении находится 3 папки, которые никак не удаляются от туда 
      Прикладываю логи
       
      CollectionLog-2020.11.23-19.55.zip
    • От VladimirP
      Вирус [balancebb@mailfence.com].[36ED9E7C-E13F1BF3] зашифровал комп , системные файлы не повреждены, нужно расшифровать только базы 1с 77 (около 250 мб), помогите !
      Addition.txt FRST.txt файлы.zip
    • От Максим Павельев
      Добрый день.
      Зависает проводник после включения пк где то через 5-7 минут.
      В автозагрузке появился helper, который не удаляется
      CollectionLog-2020.11.17-09.03.zip
    • От Milana Kastoeva
      Процесс  c:\program files (×86)\netshield kit\netshieldsvc.exe все время вылетает на экране компьютера "угроза обезврежена" 
      URL-адрес tcp://62.112.11.43:443
       

×
×
  • Создать...