cryptconsole 3 Шифровальщик KoniSpringer@tutanota.com
Автор
BITL_DJUS
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор vitek_mos
Добрый день. Зашифровали комп бухи.
Файлы без расширений, набор символов.
Kaspersky Virus Removal Tool ничего не нашел. RDP был включен.
CollectionLog-2019.07.02-11.53.zip
-
Автор timunya
Добрый день в ночь на 24.06.19 был подобран пароль на rdp и зашифрована большая часть данных на сервере. Просьба помочь с расшифровкой или хотя бы понять возможна она в принципе или нет? Логи прилагаю, если надо приложу образец зашифрованного файла и readme
-
Автор garik_rus
Добрый день.
Сегодня столкнулись с проблемой шифровальщиков.
Файлы на сервере оказались зашифрованы.
Имена файлов без расширений, вид имен:
5354415254474D532E636D64
46697265666F782053657475702036332E302E332E657865
и т.п.
Везде лежит файл README.txt с таким содержимым:
Your files are encrypted! YOUR PERSONAL ID CTuHAhqoQGTcxNHDwD98EjqdDvbALxJh1Fsicd3g ------------------------------------------- Send to (YOUR PERSONAL ID) this email: fortlalatyne@tutanota.com ------------------------------------------- Kaspersky Virus Removal Tool нашел один файл как троян в директории C:\Confus\<имя_файла_такого_же_вида_как_и_зашифрованные> и удалил.
Определил его как: HEUR:Trojan-Ransom.MSIL.Crypmod.gen
В гугле как синоним нашел еще такое название Ransom.MSIL.GANDCRAB.AA
CureIt! не нашел после этого никаких вирусов.
Утилита BDRansomRecognitionTool выдала такую картинку:
Логи во вложении.
CollectionLog-2019.06.18-18.36.zip
Есть шанс восстановить?
-
Автор Александр23
Здравствуйте,
Сервер, домены, пользовательские машины.
Зашифрованы файлы на сервере и у пользователя, оба постоянно включены.
Вирус отработал около 40 минут примерно в час ночи.
После перезагрузки пользователя его машина не заработала, клаиватура мигает и все.
Сервер сейчас проверяем. Поставили диск пользователя на другой компьютер, на дисках пользователя drweb.ru cureit вирусов не нашел.
Лог дисков пользователя в приложении.
Что-то можно сделать?
-
Автор Иннф
Доброго времени суток!
Прошу помощи в расшифровке файлов.
Вчера файлы были зашифрованы. Предположительно по RDP.
Система запускается. Зашифрована часть файлов, но важная.
Все файлы без расширения, состоящих из набора букв и цифр
Есть "записка" с текстом:
Your files are encrypted! YOUR PERSONAL ID 7CVGgds2Z8N3kbrpHPHVs9YNPcU5oI1WT6km0kJI For getting instructions write to us email: leviakkerman@tuta.io
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти