1.6.id

  1. L

    Решена с расшифровкой. Шифровальщик зашифровал файлы

    Доброе утро. Сегодня обнаружил у себя на компьютере, что большая часть файлов, а именно документов была зашифрована шифровальщиком. Файлы стали вида email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-[имяфайла].cs16. Удалось найти тело шифровальщика, прикрепил во вложении согласно инструкции...
  2. L

    Закрыто Вирус зашифровал все файлы на компьютере с расширением cs16

    Добрый день. Прошу помощи, сегодня обнаружил на своем компьютере следы вируса-шифровальщика, пострадало большинство документов. Документы переименованы по следующему шаблону: email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-[имя исходного файла].cs16. Удалось найти программу-шифратор, а также...
  3. Y

    Решена с расшифровкой. Шифровальщик sugarman@tutamail.com

    Добрый день! Поймали на сервер шифровальщик sugarman@tutamail.com. В каждой папке есть файл README.TXT где написано send your country and ip to sugarman@tutamail.com Все зашифрованные файлы выглядят типа email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16 Появился новый...
  4. Login_OFF

    Решена с расшифровкой. Шифровальщик sugarman@tutamail.com

    Здравствуйте, сегодня ночью в 4 утра заразился сервер, зашифровал все что мог сейчас сервер загружается только в SAFE MODE, во временном системном профиле, запустить что-то тяжёлое не получится В приложении: - FRST.logs.zip логи FRST; - файлы.zip пример файлов зашифрованных и оригиналов; -...
  5. Sergalei

    Решена с расшифровкой. Шифровальщик sugarman@tutamail.com

    Вчера ночью проник злодей, зашифровал все что мог, походу сбрутил админа. Самая печаль, базы скуля. В приложении: - логи FRST; - пример файлов зашифрованных и оригиналов; - текстовик вымогателя; Файл шифровальщика не нашел, хотя скорее не знаю где искать. Очень надеюсь на вашу помощь. Заранее...
  6. Е

    Решена с расшифровкой. Прошу помочь с расшифровкой файлов

    Пришёл утром в офис обнаружил у себя на компьютере и на сервере, что поработал шифровальщик, на моём компьютере пострадало практически всё, а на сервере БД 1С, прошу помочь с расшифровкой.
  7. T

    Решена с расшифровкой. email-sugarman@tutamail.com.ver-CS 1.6.id-.fname

    Проник к знакомому через RDP, пользователь после шифрования несколько раз перезагружал ПК. Тело шифровальщика не нашел.
  8. Arva

    Решена с расшифровкой. Шифровальщик sugarman@tutamail.com

    Здравствуйте. Взломали сервер через RDP, добавлен пользователь admins, у этого пользователя на рабочем столе находился экзешник шифратора. Так же удалось найти файл Readme.txt который возможно содержит открытые ключи для шифрования, во всяком случае он сильно отличается от всех остальных...
  9. V

    Решена с расшифровкой. Взломали сервер через RDP и зашифровали Cryakl CS 16 версией от sugarman@tutamail.com

    Днем в воскресенье вскрыли сервер через RDP,создали пользователя admins и зашифровали сервер. Помогите расшифровать данные. Во вложения сам вирус и 2 архива с файлами, в каждом из архивов зашифрованная и не зашифрованные версии 1 и того-же файла.
  10. T

    Решена с расшифровкой. Вирус sugarman@tutamail.com

    Добрый день. Словил шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname Помогите пожалуйста. Восстановить хотя бы бэкап недельной давности
  11. Cubik10

    Решена с расшифровкой. Cryakl1.6 от sugarman

    Здравствуйте! Поймали вирус от sugarman@tutamail.com. RDP порты закрыли, вирус удален, пользователей лишних поудаляли. Можете ли помочь с расшифровкой файлов? Прилигаю предполагаемый оригинал и зашифрованный файл.
  12. S

    Решена с расшифровкой. email-mr.yoba@aol.com.ver-CS 1.6.id-

    Помогите, вся работа зашифрована, Windows работает, ничего не переустанавливалось.
  13. V

    Решена с расшифровкой. Вирус sugarman@tutamail.com

    Здравствуйте. Сегодня поймали шифровальщик. Помогите пожалуйста с расшифровкой файлов. Все файлы зашифрованы.
  14. nzp.vrm

    Решена с расшифровкой. email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-....cs16

    email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-....cs16 Создал доменного admins зашифровал 4 сервера. Шифровальщик не найден :( Нужна срочная помощь с большой благодарностью для Вашего проекта.
  15. V

    Решена с расшифровкой. Поймали вирус шифровальщик Cryakl ver-CS 1.6.id-.fname-.cs16 от sugarman@tutamail.com

    вчера 08.07.2019 примерно с 12 до 15 московского времени на сервере создался пользователь admins, закрылись все запущенные программы и службы, зашифровались большая часть файлов и больших и маленьких, очень много файлов, одних только тайлов карт миллион, как он так быстро смог. При обнаружении...
  16. D

    Закрыто Шифровальщик email-sugarman@tutamail.com.ver

    Добрый день Зашифровал все файлы, скорее всего по РДП подобрал пароль (или через какую либо уязвимость) сообщение в редми send your country and ip to sugarman@tutamail.com сам вирус найти не могу Большая просьба помочь в расшифровке
  17. I

    Решена с расшифровкой. Cryakl версии CS 1.6.id-.fname.cs16 вымогатель sugarman@tutamail.com

    Добрый день! С вс на пн, предположительно через RDP, прямое подключение, нестандартный порт поймали шифровальщик Cryakl версии CS 1.6.id-.fname.cs16 вымогатель sugarman@tutamail.com . За ночь отработан весь сервер. КД, залогиниться без сброса пароля в режиме восстановления для логов было...
  18. Z

    Решена с расшифровкой. Помощь в расшифровке файлов sugarman@tutamail.com

    Вчера ночью ломанули сервер по RDP и зашифровали файлы при помощи sugarman@tutamail.com Могли бы Вы помочь нам с расшифровкой файлов пожалуйста. Не могли зайти на сервер сделали сброс зашли и больше ничего не делали. Восстановление системы необходимости нет только восстановление файлов.
Сверху Снизу