шифровальщик-вымогатель DESKRYPT@TUTAMAIL.COM

[tun-06 0]

Здравствуйте.

Шифровальщик-вымогатель зашифровал все возможные файлы.

Создал их с расширением !____________DESKRYPT@TUTAMAIL.COM________.rar

EXE шифровальщика так же прикреплю. Пароль infected

Autologger запускал на сервере подключенным через Teamviewer.

Нужна помощь в дешифровке файлов.

Спасибо.

 

Строгое предупреждение от модератора Mark D. Pearlstone

Не публикуйте вредоносные файлы и ссылки на форуме.

CollectionLog-2017.10.26-21.35.zip

[thyrex 1 487]

Выполните скрипт в AVZ

begin
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JqXgtCTs');
 DeleteFile('ocuments and Settings\buh\Local Settings\Application Data\Mozilla\bIRCTEpW.exe','32');
ExecuteSysClean;
end.

Перезагрузку компьютера выполните вручную.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

[tun-06 0]

Выполните скрипт в AVZ

begin
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JqXgtCTs');
 DeleteFile('ocuments and Settings\buh\Local Settings\Application Data\Mozilla\bIRCTEpW.exe','32');
ExecuteSysClean;
end.

Перезагрузку компьютера выполните вручную.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

 

 

 

Удалил руками из Documents and Settings\buh\Local Settings\Application Data\Mozilla\ , дополнительно прошелся скриптом.

Прикрепляю новый лог.

 

Выполните скрипт в AVZ

begin
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JqXgtCTs');
 DeleteFile('ocuments and Settings\buh\Local Settings\Application Data\Mozilla\bIRCTEpW.exe','32');
ExecuteSysClean;
end.

Перезагрузку компьютера выполните вручную.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

 

 

 

Удалил руками из Documents and Settings\buh\Local Settings\Application Data\Mozilla\ , дополнительно прошелся скриптом.

Прикрепляю новый лог.

 

 

и зашифрованный файл

CollectionLog-2017.10.27-10.13.zip

EGL59.pdf!________DESKRYPT@TUTAMAIL.COM____.RAR

[thyrex 1 487]

Это RotoCrypt и с расшифровкой помочь не сможем. Только зачистка следов мусора, если таковые найдутся после Вашей самодеятельности 

Удалил руками из Documents and Settings\buh\Local Settings\Application Data\Mozilla\

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.