Перейти к содержанию

фифровальщик tapok@tuta.io

sveatosha
 Share

Рекомендуемые сообщения

sveatosha Новичок

sveatosha

Опубликовано
Опубликовано

День Добрый!!!

У нас возникла проблема, подцепили шифровальщика tapok@tuta.io, подскажите пожалуйста как решить данную проблему и расшифровать данные.

CollectionLog-2019.02.14-07.25.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано 

SpyHunter 5 [2019/02/14 06:40:48]-->C:\ProgramData\EnigmaSoft Limited\sh5_installer.exe -r sh5 -lng RU

деинсталируйте. Для чего вообще эту гадость поставили?

Кнопка "Яндекс" на панели задач [2019/02/01 11:56:58]-->C:\Users\Admin\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned

если не используете, то тоже деинсталируйте.

 

Вижу хвосты аваста, но в установленных его не вижу. У вас антивирус стоял?

 

"Пофиксите" в HijackThis:

 

O1 - Hosts: Reset contents to default

 

затем сделайте свежие логи.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Anastas Dzhabbarov
      шифровальщик Doubleoffset tapok@tuta.io
      От Anastas Dzhabbarov
      Здравствуйте! Шифровальщик зашифровал файлы на сервере. Возможно вы поможете  восстановить их? 
      FRST.txt Addition.txt
    • denis_01r
      Шифровальщик [ID-CTIKC_Mail-Vertalic@Tuta.io].HAA
      От denis_01r
      Добрый день!
      На сервер 1С попал вирус. 1С серверная, УТ11. Стоит на mssql. Вирус - шифровальщик. Зашифровал все файлы mdf и ldf. Теперь к концу файла после расширения приписано _[ID-CTIKC_mail-Veryic@Tuta.io].haa
      Ничем не открывается естественно
      На текущий момент система переустановлена. Но есть бекап.
      Addition (1).txt FRST (1).txt
    • hafer
      Поймали шифровальщик. Расширение файлов _[ID-KTRKI_Mail-Vertalic@Tuta.io].LKH
      От hafer
      Windows Server 2012 Standart
      Зашифрованы документы, базы 1с на диске С и D
      FRST.zip
    • arx
      Шифровальщик ELPACO-team el_kurva@tuta.io
      От arx
      Доброго времени суток. Поймали шифровальщика, зашифрованы документы, архивы, базы 1с. Система стала работать не корректно, не открываются приложения обычным способом, только от имени администратора. Взлом произошел путем подбора пароля к RDP, затем применили эксплоит, запустили CMD от админа и создали новую учетку с которой произошло шифрование. Есть скриншоты действий злоумышленников так же прилагаю. Прошу помощи по восстановлению работы системы и по возможности расшифровки файлов.
      Addition.txt FRST.txt Требования.txt Скрины.rar
    • Justbox
      Шифровальщик id[00F2B780-3351].[qqtiq@tuta.io].deep
      От Justbox
      Добрый день!
      Найден шифровальщик 
      зашифровал файлы под именем имя_файла.id[00F2B780-3351].[qqtiq@tuta.io]
       
      примеры зашифрованных файлов.rar с файлом info.txt
       
      Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
      Нужна помощь! 
       
      примеры зашифрованных файлов.rar
×
×
  • Создать...