Перейти к содержанию

фифровальщик tapok@tuta.io

sveatosha
 Поделиться

Рекомендуемые сообщения

sveatosha Новичок

sveatosha

Опубликовано
Опубликовано

День Добрый!!!

У нас возникла проблема, подцепили шифровальщика tapok@tuta.io, подскажите пожалуйста как решить данную проблему и расшифровать данные.

CollectionLog-2019.02.14-07.25.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано 

SpyHunter 5 [2019/02/14 06:40:48]-->C:\ProgramData\EnigmaSoft Limited\sh5_installer.exe -r sh5 -lng RU

деинсталируйте. Для чего вообще эту гадость поставили?

Кнопка "Яндекс" на панели задач [2019/02/01 11:56:58]-->C:\Users\Admin\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned

если не используете, то тоже деинсталируйте.

 

Вижу хвосты аваста, но в установленных его не вижу. У вас антивирус стоял?

 

"Пофиксите" в HijackThis:

 

O1 - Hosts: Reset contents to default

 

затем сделайте свежие логи.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AndrewDanilov
      GlobeImposter 2.0 cyber761@tuta.io and cyber@asia.com and cyber761@proton.me
      Автор AndrewDanilov
      Всем доброго дня.
      Столкнулись с проблемой зашифровки данных. 
      Вероятно проникли через RDP порт.
      По данным портала https://id-ransomware.malwarehunterteam.com/identify.php?case=e67359c2d3a82a25ca820bb8d43542fc05fdd5e8 это GlobeImposter 2.0
      Погуглив по форуму пишут что шансов мало ...
      Прикладываю:
      1) пример 3х файлов: docx & PDF & файл hta (Архив  Files - пароль virus)
      2) отчет сканирования по инструкции
      3) снимок экрана о вымогательстве
       

      Files.rar FRST.txt
    • hafer
      Поймали шифровальщик. Расширение файлов _[ID-KTRKI_Mail-Vertalic@Tuta.io].LKH
      Автор hafer
      Windows Server 2012 Standart
      Зашифрованы документы, базы 1с на диске С и D
      FRST.zip
    • denis_01r
      Шифровальщик [ID-CTIKC_Mail-Vertalic@Tuta.io].HAA
      Автор denis_01r
      Добрый день!
      На сервер 1С попал вирус. 1С серверная, УТ11. Стоит на mssql. Вирус - шифровальщик. Зашифровал все файлы mdf и ldf. Теперь к концу файла после расширения приписано _[ID-CTIKC_mail-Veryic@Tuta.io].haa
      Ничем не открывается естественно
      На текущий момент система переустановлена. Но есть бекап.
      Addition (1).txt FRST (1).txt
    • Anastas Dzhabbarov
      шифровальщик Doubleoffset tapok@tuta.io
      Автор Anastas Dzhabbarov
      Здравствуйте! Шифровальщик зашифровал файлы на сервере. Возможно вы поможете  восстановить их? 
      FRST.txt Addition.txt
    • Justbox
      Шифровальщик id[00F2B780-3351].[qqtiq@tuta.io].deep
      Автор Justbox
      Добрый день!
      Найден шифровальщик 
      зашифровал файлы под именем имя_файла.id[00F2B780-3351].[qqtiq@tuta.io]
       
      примеры зашифрованных файлов.rar с файлом info.txt
       
      Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
      Нужна помощь! 
       
      примеры зашифрованных файлов.rar
×
×
  • Создать...