Перейти к содержанию

Зашифрованы файлы расширение id-7CF7F7A4.[eusa@tuta.io].SWP

serg130564
 Поделиться

Рекомендуемые сообщения

serg130564

serg130564

Опубликовано
Опубликовано

Зашифрованы файлы на сетевом диске, с какого компьютера пока найти не удалось, расширение id-7CF7F7A4.[eusa@tuta.io].SWP

возможно, по терминальной сессии. Сетевой ресурс на самба линукс Fedora Linux 26, файл логера терминального сервера во вложении, добавил примеры зашифрованных файлов

CollectionLog-2020.11.09-15.39.zip Files.7z

  • Sandor изменил название на Зашифрованы файлы расширение id-7CF7F7A4.[eusa@tuta.io].SWP
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Это Dharma (.cezar Family) или Crysis по терминологии ЛК. Расшифровки нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • VictorMelnichuk
      Поймали шифровальщика combo
      Автор VictorMelnichuk
      Добрый день. Поймали шифровальщика, причем не можем понять, с какого компьютера. В результате, был зашифрован обменник и все файлы стали вида id-6201A11F.[stopencrypt@qq.com].combo
      Пароли все поменяли, есть ли какой-то алгорим для расшифровки?
    • Gamms
      зашифрованны файлы .gamma
      Автор Gamms
      Зашифрованы файлы на компьютере с использование шифровальщика Crysis.
      Утилиты в свободном доступе с расшифровкой не справляются.
      Нужно расшифровать один файл - бекап базы данных 3GB.
      Пример шифровальщика, информации о вымогателе и зашифрованного файла во вложении
      С уважением, Михаил.
      CollectionLog-2018.11.08-12.47.zip
    • igorkuzhabaev
      stopencrypt@qq.com.combo
      Автор igorkuzhabaev
      Добрый день!
      столкнулись с вирусом шифровальшиком. 
      Основная проблема в том, что он ударил по базам данных 1С, систем восстановления и резервных копий. 
      В итоге работа встала, требуется дешефровщик.. восстановить базы данных как я описал не представляется возможным.
      Вероятнее всего, вирус попал на сервер через rdp клиента.
      Провели проверку kaspersky virus removal tool.  утилита нашла вирус в фалах не используемого пользователя. название файла 1Stone.exe. в данный момент файл в карантине.
      очень нужна ваша помощь в дешифровке. по другому базу данных не восстановить. 
      прилагаю архив проверки auto-logger 
      CollectionLog-2018.11.05-20.38.zip
    • Zikin
      Шифровальщик id-10D30FCE.[stopencrypt@qq.com].combo
      Автор Zikin
      Зашифровались файлы пример названия - Рекомендации по обучению - НФО.docx.id-10D30FCE.[stopencrypt@qq.com].combo
       
      Прикладываю файл логов и пример зашифрованного
      CollectionLog-2018.10.24-18.44.zip
    • ArtAlex
      .combo файлы от stopencrypt@qq.com
      Автор ArtAlex
      По всей видимости, через незащищенный RDP произошел взлом и были зашифрованы все файлы.
      Доступ уже ограничил, осталось только почистить заразу и, в идеале восстановить файлы.
       
      Пошарил подобные темы на форуме, +- почистил KVRT, собрал логи с помощью AutoLogger'а. Файлики в приложении.
       
      Так же просканировал с FRST (Farbar Recovery Scan Tool). Репорты так же в приложении.
       
      Пожалуйста, подскажите, что можно сделать.
       
      Заранее спасибо.
       
      Kindest Regards,
      Aleksandr.
       
      CollectionLog-2018.11.06-12.16.zip
      FRST.txt
      Shortcut.txt
      Addition.txt
      report1.log
      report2.log
×
×
  • Создать...