Показано с 1 по 8 из 8.

Шифровальщик TORCHWOOD 21-06-15 (заявка № 185747)

  1. #1
    Junior Member Репутация
    Регистрация
    22.06.2015
    Сообщений
    4
    Вес репутации
    33

    Шифровальщик TORCHWOOD 21-06-15

    Добрый (ли?) день. Зашифровали сервер с базами данных. Прикрепили в каждой папке по такой инструкции:

    Внимание!
    Если Вы читаете это сообщение, значит Вы уже догадались, что с компьютером что-то не так.
    Вынуждены сообщить Вам не самую приятную новость:
    вся Ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована.
    Все зашифрованые файлы имеют расширение .TORCHWOOD
    Этот шифратор полностью криптоустойчив, поэтому восстановить файлы можно только имея уникальный для вашего пк дешифратор.
    Смена ОС, установка антивирусов и обращение к специалистам по дешифровке лишь отнимут Ваше время.
    Без дешифратора эту проблему не решит ни один системный администратор в мире.
    На всякий случай предупреждаем !!!ВАЖНО!!!:
    не изменяйте файлы и не используйте чужие дешифраторы, иначе Вы можете потерять Ваши данные навсегда.
    Если Вы всё же хотите попытаться решить проблему сами, то делайте это на копии, чтобы потом не было претензий к нам.
    чтобы узнать как получить дешифратор, напишите нам письмо на адрес [email protected]
    Пожалуйста дублируйте все Ваши письма на адрес - [email protected]
    Если мы Вам не ответили в течении 6 часов - проверьте не попало ли наше письмо в СПАМ и повторите пересылку письма.
    В письмо укажите номер - 553391 или вставьте текст из файла ИНСТРУКЦИЯ.txt
    В ответном письме Вы получите все инструкции.

    Windows Server 2008 R2 Enterprise
    Eset File Security 4.5.12005

    Ниже два архива инфицированный и те же файлы чистые, плюс в инфицированном ТХТ уведомление текст которого изложил выше

    https://yadi.sk/d/qUWruV73hPegm
    https://yadi.sk/d/gp5OcZV6hPehY
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) sirsyslik, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    22.06.2015
    Сообщений
    4
    Вес репутации
    33
    Забыл указать про то, что видимо атака пришла по RDP. Логи событий потерты.уже после этого шел сутки брутфорс пароля...

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничего плохого в логах.

    С расшифровкой не поможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    22.06.2015
    Сообщений
    4
    Вес репутации
    33
    т. е. платную подписку по расшифровке нет смысла брать?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Не имеет смысла
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    22.06.2015
    Сообщений
    4
    Вес репутации
    33
    подскажите, а то что файлы SQLных ДБ не имеют такого расширения значит что они не зашифрованы?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Возможно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Файлы зашифрованы TORCHWOOD
    От bujhm87 в разделе Помогите!
    Ответов: 23
    Последнее сообщение: 19.08.2014, 23:53
  2. Зашифровались файлы *torchwood
    От StsDem в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 20.05.2014, 20:51
  3. Зашифровались файлы на терминале .TORCHWOOD
    От joker87 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 22.01.2014, 23:59
  4. Зашифровались файлы TORCHWOOD
    От chas1975 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 07.01.2014, 13:32
  5. TORCHWOOD
    От Kuim в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 30.12.2013, 10:35

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01019 seconds with 20 queries