Файлы на сервере зашифровал xser@tutanota.com

9 июня, 2018

В ночь c 5 на 6 Июня 2-а сервера подверглись атаки шифровальщиком xser@tutanota.com. На серверах стоял kaspersky Endpoint security 10, не спас. Прошу помочь с расшифровкой.

FRST.zip

Readme.zip

FRST2.zip

README2.zip

9 июня, 2018

Порядок оформления запроса о помощи

Что в папках

C:\1
C:\2

на втором сервере?

9 июня, 2018

Порядок оформления запроса о помощи

Что в папках

C:\1
C:\2

на втором сервере?

Папка с:\2 пуста содержимое c:\1 прикладываю. Касперский из 1-й папки удалил 2-а файла при проверке судя по логам

1.zip

9 июня, 2018

Касперский из 1-й папки удалил 2-а файла при проверке судя по логам

Имена написать можете?

9 июня, 2018

C:\1\2\SVwVEWWcK.exe

C:\1\2\UJfMQyrZe.exe

Помещены в карантин

9 июня, 2018

Ждем логи по правилам. После получите расшифровку

9 июня, 2018

Файлы логов

CollectionLog-2018.06.09-18.48.zip

CollectionLog-2018.06.09-18.37.zip

9 июня, 2018

Скрипт ниже нужно выполнять на обоих серверах.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
IFEO\sethc.exe: [Debugger] seth.exe
S2 WindowsDefender; C:\ProgramData\Microsoft\drm\smss.exe run [X] <==== ATTENTION
Task: {B38C3181-48C6-4708-9C92-E9418CB0E5AC} - System32\Tasks\Adobe Reader => C:\Program Files\Common Files\Microsoft Shared\System\settings.exe
Task: {4168245F-574B-4CC7-BD7F-6C77BFD42922} - System32\Tasks\GoogleUpdateTaskMashine => C:\Program Files\Common Files\Microsoft Shared\System\webisida.browser.exe <==== ATTENTION

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: перезагрузку компьютера нужно выполнить вручную.

9 июня, 2018

После выполнения fix перегрузиться?

Fixlog.zip

Fixlog2.zip

9 июня, 2018

После выполнения fix перегрузиться?

Да

Проверьте ЛС

13 июня, 2018

Расшифровалось примерно 10% на обоих серверах

13 июня, 2018

Ищите все до одного файлы README.txt и прикрепите архивом к следующему сообщению

13 июня, 2018

С первого сервера readme_1 со второго могу только двумя частями readme_2.1

Еще со второго сервера readme_2.2

readme_1.zip

readme_2.1.zip

readme_2.2.zip

13 июня, 2018

Примеры нерасшифровавшихся файлов прикрепите в архиве к следующему сообщению.

13 июня, 2018

С серверов 1-го и 2-го соответственно

1.zip

2.zip

Файлы на сервере зашифровал xser@tutanota.com

Рекомендуемые сообщения

masterdim77@mail.ru

thyrex

masterdim77@mail.ru

thyrex

masterdim77@mail.ru

thyrex

masterdim77@mail.ru

thyrex

masterdim77@mail.ru

thyrex

masterdim77@mail.ru

thyrex

masterdim77@mail.ru

thyrex

masterdim77@mail.ru

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum