crusis Зашифрованы файлы. В расширении присутствует "cl_crypt@aol.com"
-
Похожий контент
-
От Вячеслав_SSh
Всем здрасте.
Намотали девочки этот шифровальщик на работе, потерь инфы нет из-за бакапов.
Но:
Среди зашифрованных есть файлик длиной 256 байт, который есть в изначальном виде длиной 4 байт.
Главная особенность этого файлика - в изначальном виде все 4 байта у него $00
Т.е. этот файлик в HEX: 00 00 00 00
После шифрации он 256 байт, из которых первые 84 байта его имя и тп.
И подобных мелких или изначально нулевых файлов множество.
Открытый ключ тоже сохранён - заражение через виртуальную машину по рдп было..
Если Лаб.Касперского интересно создать дешифратор для этой гадости - буду рад всё отправить.
-
От АндрейЛ
День добрый!
Вирус пришел по RDP и встал в автозагрузку, успел попортить ряд документов до того, как был остановлен.
Буду благодарен, если появилcя или появится декриптор..
Пример файлов - исходного и зашифрованного EMenuRus.lng в папке
https://drive.google.com/drive/folders/1WRLXqlWsNhSqUeAnloQ5JiGTvGGfjmzk?usp=sharing
Там же с паролем 1 лежит сам вирус..
-
От -Dmitry-
Добрый день поймали шифровальщика crimecrypt@aol.com SMPL . Поздно среагировали. с сайта не отвечают.
Pictures.7z log_FRST.rar
-
От Yak
Добрый день.
Сервер windows 2008 R2. По RDP поймали шифровальщика Crusis.
При обнаружении перезагрузил сервер, прогнал Касперский Virus Removal Tool. KVRT находил тело вируса после первого и второго проходов.
Сначала в паке пользователя, через которого произошло заражение (AppData\Roaming\winhost.exe, потом в папке C:\Users\Public\Sample Music\winhost.exe c Crusis и local.exe с NetTool.Win32.Scan.ot
Сейчас KVRT ничего не находит, но закралась уверенность, что эта гадость еще в системе.
Помогите, пожалуйста, вычислить и остатки подчистить.
Файлы понятное дело уже потеряны.
CollectionLog-2020.03.01-21.41.zip
-
От tolevich
Здравствуйте, сегодня зашел на сервер по RDP а там все файлы зашифрованы и имеют расширение .harma, прилагаю файл от Farbar Recovery Scan Tool Прошу помочь с решением данной проблемы
FRST.txt
CollectionLog-2020.01.21-10.15.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.