Вирус шифровальщик helps@tutanota.com

[Kemermax]

Добрый день.

25.05.2018 Пк был перезагружен так как  на рабочем столе все файлы и ярлыки изменили внешний вид. После перезагрузки все файлы оказались зашифрованы в такой вид  helps@tutanota.com_D0BDD0B020D181D0B0D0B9D1822030312E30392E313720322E786C73

можете помочь с расшифровкой?

прикрепляю файлы автологера и пару зашифрованных с ПК

Подскажите еще для общего понимания по RDP может произойти заражение? Файлы никакие подозрительные не открывались.

CollectionLog-2018.05.27-13.26.zip

файлы с пк.rar

[thyrex]

По RDP это и произошло. Меняйте пароль.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Kemermax]

результаты во вложении

farbar.rar

[thyrex]

Теперь придется ждать, возможно до вечера понедельника.

[Kemermax]

Спасибо. Буду ждать. 

[Kemermax]

Здравствуйте. Есть новости по моей проблеме?

[thyrex]

Пока нет. Ожидайте.

[thyrex]

Проверьте ЛС

[Kemermax]

Добрый день. Спасибо, все расшифровалось. Только винда не смогла пережить такую беду и хоть и запустилась работала с глюками... Только сегодня все получилось вернуть как было. Еще раз спасибо!!!! Завтра буду ваш антивирус покупать чтобы не проходить еще раз этот сложный путь.))

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.