Перейти к содержанию

Шифровальщик ..id.[r3ad4@aol.com].r3f5s


BorNIk

Рекомендуемые сообщения

Добрый день. Также придя утром на работу обнаружил всё зашифрованым .

Почти всё стало типа так.

Справочник АТС на 20 мая 2020.doc.id-CA97219A.[r3ad4@aol.com].r3f5s

Подскажите возможно ли расшифровывание ? 

Ссылка на сообщение
Поделиться на другие сайты

Добрый день.

Такая же проблема у нас. С утра набирают пользователи, не могут подключиться к серверу.

По факту подключаемся к рабочему ПК, идем на сервер, нас пускает и во все окно, заплатите нам, ваши файлы зашифрованы.

Тип у всех имен файлов такой ".id-DFA89CA8.[r3ad4@aol.com].r3f5s"

Ссылка на сообщение
Поделиться на другие сайты
Леонид Ильин

Ребята. Схватил этот же вирус. Как тяжело сделать дешифратор. Есть большие файлы до шифровки и после.

Пытался ли кто то за деньги покупать дешифровку?

Ссылка на сообщение
Поделиться на другие сайты

Аналогичная ситуация. ночью с 2:10 до 2:20 13 апреля зашифровали все файлы. можно залогиниться только под основным админом. Все остальные учётки зашифрованы. Расширение файла такое же *.[r3ad4@aol.com].r3f5s. Win 2016 Server.

Хотят 1200$. Дорого.

Дешифратор ещё не придумали?

Ссылка на сообщение
Поделиться на другие сайты
Леонид Ильин

Все выяснил

1. Дешифратора нет. Подбор ключа на сегодняшний день займет несколько лет на мощном компьютере

2. Стоимость - мне предложили скидку 20% с адреса r3ad4@aol.com (т.е. 1000$)

3. Есть сайт доктор шифро. Они могут за 150тысяч дать официальные документы и гарантию и перекинуть эту тысячу злоумышленникам через себя. Разницу соответственно забрать себе

4. Если есть хоть какая то возможность не платить - не платите. Не надо поддерживать этих $%$$%$. У меня были архивы. Так что с меня они ничего не получат. Но вот если бы не было - тогда пришлось бы платить. Хороший бизнес.

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, Леонид Ильин сказал:

Есть сайт доктор шифро

Не нужно их рекламировать, мошенники (посредники), просто заплатите сумму в два раза больше, чем требуют злоумышленники.

 

Лучше почитать статьи ниже и избегать таких ситуаций:

1. 10 способов спастись от программ-вымогателей: https://www.kaspersky.ru/blog/ransomware-10-tips/9946/

2. Рекомендации по защите компьютера от программ-шифровальщиков: https://support.kaspersky.ru/viruses/common/10952
3. Рекомендации по защите от программ-шифровальщиков в Kaspersky Security: https://support.kaspersky.ru/13939
4. Как включить режим Безопасных программ в Kaspersky Security: https://support.kaspersky.ru/14372
5. Что такое Ransomware: https://blog.kaspersky.ru/ransomware-for-dummies/13579/

6. Установить надежный пароль на настройки антивируса и на учетную запись Windows.

Изменено пользователем Friend
Ссылка на сообщение
Поделиться на другие сайты
Цитата

Лучше почитать статьи ниже и избегать таких ситуаций:

Большая часть этих рекомендаций предназначена все таки больше для домашних пользователей, нежели для корпоративных пользователей. Операторы шифровальщика Crusis заражают в основном только компьютеры к которым разрешены терминальные подключения извне. Держать извне доступный сервер по протоколу удаленного рабочего стола глупо. Во-первых, такие компьютеры довольно быстро находятся, а во-вторых, процесс подбора учетных данных - это дело времени, особенно если на сервере не установлены обновления безопасности, которые позволяют обойти ограничения и не задана политика ограничений на количество раз ввода пароля.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Анатолий Мартынов
      От Анатолий Мартынов
      Добрый вечер! У меня сегодня та же проблема, отчеты в пристежке.
      Addition.txt FRST.txt
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Переодичная попытка загрузки вируса с сайта  
    • c0ral0vii1
      От c0ral0vii1
      Что делать, столкнулся с проблемой во время бездействия это примерно 5 - 10 минут, начинает нагружаться система, процессор на 50% видеокарта на 100%(нагружается именно видеопамять). При открытии диспетчера задач нагрузка пропадает, тот же самый эффект производит и отключение компьютера от сети!
      Проверял Dr. Web Curelt нашло шифровальщик, но майнер не удалило, что можно сделать? 
      Если вам нужна какая либо дополнительная информация пишите в комментарии, на всё отвечу!
      В файлах 2 лога, N1 во время простоя но без активного вируса, то есть он ещё не нагружает систему, а N2 уже где вирус нагружает систему, но не так сильно, он как будто понял что я за ним слежу и не сильно начал нагружать систему, но всё равно её нагружал.
      N1 CollectionLog-2022.01.23-15.31.zip N2 CollectionLog-2022.01.23-16.21.zip
    • Baki
      От Baki
      Угонщик браузера d.abcweathercast.xyz и m.nearbyme.io не дает покоя что делать?? Пытался удалить даже ваш антивирус не помогает. Пишет что в безопасности но как открываешь браузер сразу выскакивает поисковая система m.nearbyme.io с результатами. Помогите пжст!
    • NoEndOutcry
      От NoEndOutcry
      Добрый день. История началась тут 
       Проблему с основным ПК мне помогли решить, и эта история навела меня на мысль что нужно проверить и ноутбук, который стал подозрительно быстро садиться, стал иногда работать в закрытом состоянии и иногда подтупливать, не смотря на конфигурацию. 
      Проверки касперским и дрвебом - нашли пару-тройку опасных файлов и удалили их. После удаления прогнал скрипт сбора логов - результат прикладываю. 
       
      CollectionLog-2022.01.19-11.05.zip
    • PULEGLOT007
      От PULEGLOT007
      Провёл несколько полных сканирований компьютера с помощью Kasperksy Virus Removal Tool, первые разы он находил вирусы, но теперь не находит, а нагрузка на ЦП остается около 100%, права админа отсутствуют и не получается установить Kaspersky Security Cloud Free, выдаёт ошибку во время установки. 
      CollectionLog-2022.01.14-00.39.zip
×
×
  • Создать...