Перейти к содержанию

Зашифрованы файлы расширение id-7CF7F7A4.[eusa@tuta.io].SWP

serg130564
 Поделиться

Рекомендуемые сообщения

serg130564

serg130564

Опубликовано
Опубликовано

Зашифрованы файлы на сетевом диске, с какого компьютера пока найти не удалось, расширение id-7CF7F7A4.[eusa@tuta.io].SWP

возможно, по терминальной сессии. Сетевой ресурс на самба линукс Fedora Linux 26, файл логера терминального сервера во вложении, добавил примеры зашифрованных файлов

CollectionLog-2020.11.09-15.39.zip Files.7z

  • Sandor изменил название на Зашифрованы файлы расширение id-7CF7F7A4.[eusa@tuta.io].SWP
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Это Dharma (.cezar Family) или Crysis по терминологии ЛК. Расшифровки нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lina_ko
      KVRT не может удалить троян.
      Автор Lina_ko
      Добрый день, о великие. Прошу вас о помощи. Когда устанавливала пиратскую игру получила что-то наподобие недоделанного винлокера, который после перезапуска компа пропал. Проверила комп KVRT и он нашёл троян. После лечения с перезапуском он нашёл два трояна. После перезапуска с лечением снова, он снова нашёл два трояна. Так-же, при действии по инструкции я пошла отключать встроенный защитник windows и обнаружила что панели нет. Скрин и логи прилагаю. Помогите, кто чем может.

      CollectionLog-2026.01.18-10.05.zip report1.log report2.log
    • Aleks85
      зашифрованы вирусом [decrypthelp@qq.com].java
      Автор Aleks85
      Зашифрованы файлы на server 2008 r2
      файл вируса прикрепляю + логи от FRST
      Прошу помочь.
       
      Addition.txt
      FRST.txt
    • G0sh@
      Вирус decrypthelp@qq.com зашифровал данные
      Автор G0sh@
      Прошу помощи, вирус запаковал данные архивами *.java
      Прикрепляю логи Autologger'а и FRST в соответствии с инструкцией.
      CollectionLog-2018.01.25-12.26.zip
      FRST.rar
    • optimamed
      зашифрованы вирусом E42F04A6.[decrypthelp@qq.com].java
      Автор optimamed
      Зашифрованы файлы на компьютере главного бухгалтера.  Похоже заражение произошло после входа на компьютер через mstsc (клиент удаленного рабочего стола Микрософт).
      В реестре в автозагрузке стоял файл 1taskmgr.exe.   Я его нашел в нескольких местах на диске и удалил. 
      Прошу помочь.  Игорь Иванов. ivanov@mldc-nt.ru
      CollectionLog-2018.01.15-12.15.zip
    • Petrosyan_v
      Шифровальщик БД 1С и приложений [workup@india.com].java
      Автор Petrosyan_v
      Добрый день!
       
      Прошу Вашей помощи!
      Сегодня в 12-00 на сервере Windows 2012 R2 были зашифрованы БД 1С, приложения, ярлыки, файлы офисных приложений, картинки и т.д.
      файлы переименованы с расширением: id-1C56D44A.[Workup@india.com].java
      В системе появился новый пользователь "oracle".
      Причина нам не известна, т.к. система практически парализована и нет возможности запустить системные приложения для просмотра истории действий вируса. 
       
      Во вложении лог и пример зашифрованного файла.
       
      Заранее благодарю за помощь
       
       

      направляю результат сканирования FRST
      CollectionLog-2017.12.08-22.09.zip
      МОК ОПТ сен17.xls.id-1C56D44A.Workup@india.com.zip
      FRST-2017.12.08-23.40.zip
×
×
  • Создать...