cryakl

  1. A

    В работе Прошу помочь расшифровать email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-"имя_файла".cs16

    Добрый день! Поймали такую гадость, скорее всего через RDP. Система сохранила работоспособность, перезагружается. Есть незашифрованные пары (файлы из архива KLADR)
  2. W

    В работе Помощь в расшифровке email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16

    Добрый день! Очередной пострадавший от mr.yoba ... Система не переустанавливалась, но была просканирована триальным Касперским (постоянной лицензии нет). Зашифрованы файлы на локальном и сетевом диске. Во вложении логи и примеры файлов для расшифровки. Заранее благодарен за помощь!!
  3. Sojer

    В работе Расшифровка файлов mr.yoba@aol.com 2-й ПК

    В продолжении к созданной теме. Логи на второй компьютер с подключенным сетевым диском. Помогите пожалуйста.
  4. Sojer

    Решена с расшифровкой. Расшифровка файлов mr.yoba@aol.com

    Добрый день. Есть ли возможно расшифровать файлы зараженные этим вирусом??
  5. S

    В работе Помощь в расшифровке email-sugarman@tutamail.com.ver-CS 1.6.id

    Здравствуйте, файлы зашифровались вот таким зверем. ОС Загружается. Шифровщик создал пользователя admins и положил на рабочий стол пользователя файл шифровщика Лог системы, зашифрованые файлы, самого шифровщика прилагаю.
  6. oleglux82

    Решена с расшифровкой. Помогите. Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname

    Здравствуйте! Помогите, пожалуйста, расшифровать. 1. Система не переустанавливалась. 2. Прикладываю архив с зашифрованными файлами и запиской о выкупе 3. Файл шифровальщика, не удалось найти. 4. Прикладываю логи. Есть еще оригинал и зашифрованный файл, но его размер 1.0Гб. Напишите, если...
  7. M

    Решена с расшифровкой. sugarman@tutamail.com.ver-CS 1.6 зашифровал данные

    Проникли на Компьютер Win7 Pro x64 с включенной службой RDP и с проброшенным портом на роутере для доступа через интернет, запустили программу шифрования всех файлов на дисках и папок с общим доступом по сети. Во вложении примеры 3х файлов зашифрованные и оригинал, а также README от...
  8. Decade

    Решена с расшифровкой. Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname

    Здравствуйте! Помогите, пожалуйста, с расшифровкой от email-sugarman@tutamail.com.ver-CS 1.6.id-.fname. 1. Жесткий диск с зараженной ОС отключен. 2. Зашифрованніе файлы прикреплены. Подскажите, какие еще сведения Вам необходимо предоставить? Спасибо!
  9. V

    Решена с расшифровкой. Зашифрованы файлы email-sugarman@tutamail.com.ver-CS 1.6.id

    Добрый день. Зашифровались файлы. Пример файлов, логи FRST и тело вируса приложил Пароль на файл с телом 88888888
  10. T

    Решена с расшифровкой. email-sugarman@tutamail.com.ver-CS 1.6.id-.fname

    Добрый день! В поймал данное чудо плиз помогите если есть такая возможность логи и тд и тп. выложу вечером с работы вернусь)))
  11. 5

    Решена с расшифровкой. 3nity@tuta.io.ver-CS 1.6.id Шифратор отработал.

    Здравствуйте. Прошу помощи в расшифровке. Тело шифратора в одном и пары файлов + файл с контактом вымогателя в другом архиве. Шифратор был пойман запущенным, но отработавшим.
  12. S

    Решена с расшифровкой. sugarman@tutamail.com

    все стандартно, атака через RDP зашифровано все, включая резервные копии тело вируса не могу найти
  13. B

    В работе Вирус Шифровальщик email-sugarman@tutamail.com

    Доброе утро! Требуется помощь в расшифровке файлов. Схватил аж на 5 сервероd 2008r2 и на рабочую станцию. Логи прикрепил, плюс несколько зараженных фалов вложил в архив.
  14. L

    Решена с расшифровкой. Шифровальщик зашифровал файлы

    Доброе утро. Сегодня обнаружил у себя на компьютере, что большая часть файлов, а именно документов была зашифрована шифровальщиком. Файлы стали вида email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-[имяфайла].cs16. Удалось найти тело шифровальщика, прикрепил во вложении согласно инструкции...
  15. L

    Закрыто Вирус зашифровал все файлы на компьютере с расширением cs16

    Добрый день. Прошу помощи, сегодня обнаружил на своем компьютере следы вируса-шифровальщика, пострадало большинство документов. Документы переименованы по следующему шаблону: email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-[имя исходного файла].cs16. Удалось найти программу-шифратор, а также...
  16. Y

    В работе Шифровальщик sugarman@tutamail.com

    Добрый день! Поймали на сервер шифровальщик sugarman@tutamail.com. В каждой папке есть файл README.TXT где написано send your country and ip to sugarman@tutamail.com Все зашифрованные файлы выглядят типа email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16 Появился новый...
  17. Login_OFF

    Решена с расшифровкой. Шифровальщик sugarman@tutamail.com

    Здравствуйте, сегодня ночью в 4 утра заразился сервер, зашифровал все что мог сейчас сервер загружается только в SAFE MODE, во временном системном профиле, запустить что-то тяжёлое не получится В приложении: - FRST.logs.zip логи FRST; - файлы.zip пример файлов зашифрованных и оригиналов; -...
  18. Sergalei

    Решена с расшифровкой. Шифровальщик sugarman@tutamail.com

    Вчера ночью проник злодей, зашифровал все что мог, походу сбрутил админа. Самая печаль, базы скуля. В приложении: - логи FRST; - пример файлов зашифрованных и оригиналов; - текстовик вымогателя; Файл шифровальщика не нашел, хотя скорее не знаю где искать. Очень надеюсь на вашу помощь. Заранее...
  19. Е

    Решена с расшифровкой. Прошу помочь с расшифровкой файлов

    Пришёл утром в офис обнаружил у себя на компьютере и на сервере, что поработал шифровальщик, на моём компьютере пострадало практически всё, а на сервере БД 1С, прошу помочь с расшифровкой.
  20. T

    Решена с расшифровкой. email-sugarman@tutamail.com.ver-CS 1.6.id-.fname

    Проник к знакомому через RDP, пользователь после шифрования несколько раз перезагружал ПК. Тело шифровальщика не нашел.
Сверху Снизу