Шифровальщик helps@tutanota.com

[Sandor]

Подозреваете какой-либо компьютер из локальной сети? Там тоже зашифрованы данные? Если да, создайте для него отдельную тему и соберите стандартные логи.

 

Результат дешифровки для этого ПК сообщите.

[it4]

Результат работы CryptConsoleDecrypter

Изменено 6 июня, 2018 пользователем Sandor

[Sandor]

Папку

c:\FRST\Quarantine\

упакуйте в архив и прикрепите к следующему сообщению.

Поищите еще файлы с требованием выкупа. Если найдутся, добавьте их в тот же архив.

[it4]

c:\FRST\Quarantine\

 

Поищите еще файлы с требованием выкупа. Если найдутся.

 

 

Как их обнаружить?

Изменено 6 июня, 2018 пользователем Sandor
Скачал, спасибо

[Sandor]

Как их обнаружить?

По маске "README.hta"

[it4]

Еще файлы README.hta

README.hta.zip

[Sandor]

Хорошо, подождите.

[it4]

Еще один вопрос после дешифровки в Базе 1С остались два файла Readme.hta и helps@tutanota.com_314376382E314344 весом 28Гб. Это нормально? Или можно это удалить?

[Sandor]

Это файл 1Cv8.1CD

Проверьте, если такой уже есть и он нормальный, можете удалить. (Для верности не помешает его сохранить на некоторое время).

[Sandor]

Второй ключ отправлен Вам в ЛС.

[it4]

Добрый день! Что по остальным Readme.hta?

[Sandor]

Отправлено Вчера, 20:54 Второй ключ отправлен Вам в ЛС.

Пробовали?

[it4]

Еще вопрос как предостеречься на будущего от подобного заражения? Каков план мероприятий?

Sandor сказал(а)

Отправлено Вчера, 20:54 Второй ключ отправлен Вам в ЛС.

Пробовали? 

• 
•  
• 0
•  

 

 

 

Запустили. Идет дешифровка. По результатам отпишемся

[Sandor]

Каков план мероприятий?

Он будет обязательно, не волнуйтесь.

[it4]

Это файл 1Cv8.1CD

Проверьте, если такой уже есть и он нормальный, можете удалить. (Для верности не помешает его сохранить на некоторое время).

 

База не открывается. Восстановление не проходит. Пишет, что база повреждена. Наши действия