Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

WinServer 2016 поймал шифровальщика Tuko.Salamanca@mailfence.com

Latyp
 Поделиться

Рекомендуемые сообщения

Latyp

Latyp

Опубликовано
Опубликовано

Все файлы на всех разделах зашифрованы.

Зашифрованные файлы имеют вид: <Имя файла>.id-8C437A3[Tuko.Salamanca@mailfence.com]

Помогите, пожалуйста, расшифровать.

Сообщение вымогателей во вложении

 

 

How To Recover Your Files!!!!.txt CollectionLog-2020.11.12-18.43.zip

Latyp

Latyp

Опубликовано
  • Автор
Опубликовано

Зашифрованные файлы имеют вид: <Имя файла>.id-8C437A3[Tuko.Salamanca@mailfence.com].MXX

Sandor

Sandor

Опубликовано
Опубликовано

Пару таких файлов упакуйте в архив и прикрепите к следующему сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Пока даже неясно, что это за шифратор.

Latyp

Latyp

Опубликовано
  • Автор
Опубликовано

Пытаетесь выяснить? или это бесполезно?

 

Ребята из DR.SHIFRO говорят что типа могут расшифровать, но за невменяемые деньги.

 

Сообщение от модератора Mark D. Pearlstone
Не публикуйте ссылки на посредников-перекупов.
Latyp

Latyp

Опубликовано
  • Автор
Опубликовано

В общем заплатили вымогателям 0,025 биткоинов и получили дешифратор, деваться некуда было..

Могу отдать для анализа и подготовки лечения, если кому-то еще потребуется.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • satantime
      Поймали шифратор
      Автор satantime
      На пк словили шифратор, заблокировался доступ к текстовым файлам, фото
      CollectionLog-2015.07.03-16.19.zip
    • sitnik762
      Добрый день!
      Автор sitnik762
      Поймал месяц назад шифровальщика! Из почты с темой арбитражный суд. Половина файлов на ПК превратились в неизвестный формат...
    • bvitaliyy
      остановление доступа файлов pdf после заражения трояном
      Автор bvitaliyy
      Я должен был убрать троян из моего ноутбука . После нескольких часов работы и сканирования вредоносного ПО, я избавился от этой проблемы и все, казалось, будет хорошо.... тогда я понял, что я был неправ. Я понял, «некоторые» из моих глинобитных файлов на моем жестком диске не могут быть открыты и файлы повреждены и выдают ошибки. Я знаю, что эти файлы являются действительными и я их  использовал (по крайней мере до вируса)У меня погорело очень много важных мне файлов pdf, я всегда пересохраняю док файлы в pdf.Для некоторых файлов у меня есть резервные копии, но для некоторых я не делаю. Так нужно найти способ восстановить их.
    • CadCopy
      Зашифрованные файлы (.green)
      Автор CadCopy
      Здравствуйте. 
      Помогите, пожалуйста, расшифровать файлы. 
      Был скачан и запущен файл flashplayer18axau_hd_install.exe (в целях безопасности не прилагаю ссылку)
      В нем, судя по всему, был троян.
      Большинство файлов doc/pdf, которые были в папке с общим доступом, были зашифрованы (формат файлов стал .green) 
      Текст "послания" 
       
      "Унать стоимость декриптора можно, написав письмо на адрес:soldgreens@gmail.com
      В ТЕМЕ письма УКАЖИТЕ ВАШ ID:2456095539   Убедительная просьба не пытаться расшифровать файлы сторонними инструментами. Вы можете их окончательно испортить и даже оригинальный дешифровщик не поможет. Обращения принимаются до 20.06.2015 После 20.06.2015 любые обращения будут игнорироваться.   Письма обрабатываются автоматической системой." Проведена проверка ПК с помощью Kaspersky Virus Removal Tool 2015. На компьютере установлен Kaspersky Endpoint Security 10. Прилагаю все нужные файлы.
       
      Addition.txt
      FRST.txt
      CollectionLog-2015.06.25-14.41.zip
    • maikl555
      Файлы зашифровались
      Автор maikl555
      mike такая же проблема случилось вот файлы как положено прикрепил помоги разобраться прошу
         
      Addition.txt
      FRST.txt
×
×
  • Создать...