Перейти к содержанию

Шифровальщик tutanota.com

Danil-sh
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Это Unlock92 2.0, к сожалению, расшифровки нет.

Для верности создайте запрос.

 

"Пофиксите" в HijackThis:

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\laeahlnomupvnyy.txt
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\siikjlwggxnqvye.txt
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\sqxjotugnbohyby.txt
O4 - Startup other users: C:\Users\danil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siikjlwggxnqvye.txt
O4 - Startup other users: C:\Users\danil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sqxjotugnbohyby.txt
O4 - Startup other users: C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siikjlwggxnqvye.txt
O4 - Startup other users: C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sqxjotugnbohyby.txt
O4 - Startup other users: C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siikjlwggxnqvye.txt
O4 - Startup other users: C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sqxjotugnbohyby.txt
O4 - Startup other users: C:\Users\user3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siikjlwggxnqvye.txt
O4 - Startup other users: C:\Users\user3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sqxjotugnbohyby.txt
O4 - Startup other users: C:\Users\user4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siikjlwggxnqvye.txt
O4 - Startup other users: C:\Users\user4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sqxjotugnbohyby.txt
O4 - Startup other users: C:\Users\user5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siikjlwggxnqvye.txt
O4 - Startup other users: C:\Users\user5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sqxjotugnbohyby.txt
O4 - User Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siikjlwggxnqvye.txt
O4 - User Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sqxjotugnbohyby.txt
O20-32 - HKLM\..\Winlogon\Notify\ScCertProp  : [DllName] = (no file)
Перезагрузите компьютер и соберите свежий CollectionLog.
Sandor

Sandor

Опубликовано
Опубликовано

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Danil-sh

Danil-sh

Опубликовано
  • Автор
Опубликовано

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

готово

SecurityCheck.txt

Sandor

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------

Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз

Internet Explorer 11.0.9600.19035 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Восстановление системы отключено

------------------------------- [ HotFix ] --------------------------------

HotFix KB3125574 Внимание! Скачать обновления

HotFix KB4012212 Внимание! Скачать обновления

HotFix KB4499175 Внимание! Скачать обновления

HotFix KB4490628 Внимание! Скачать обновления

HotFix KB4512486 Внимание! Скачать обновления

HotFix KB4534310 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

Microsoft .NET Framework 4.7.1 v.4.7.02558 Внимание! Скачать обновления

Microsoft Office Стандартный 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

Microsoft Office Standard 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

-------------------------------- [ Arch ] ---------------------------------

WinRAR 4.20 (64-разрядная) v.4.20.0 Внимание! Скачать обновления

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Reader XI - Russian v.11.0.00 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

 

 

Перечисленное желательно всё выполнить, особенно хотфиксы.

 

Читайте Рекомендации после удаления вредоносного ПО

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Сергей Л
      [ЗАКРЫТО] Как расшифровать файлы?
      Автор Сергей Л
      Добрый день
      Кто подскажет шифровальщик: файлы стали @blocked
    • Zokir
      Вирус шифровальщик y19cp27@BLOCKED
      Автор Zokir
      Вирус шифровальщик зашифровал все файлы. Расширение файлов стало y19cp27@BLOCKED. Когда будет решение на это.
    • Qwiz
      Зашифровали d32bk24@BLOCKED
      Автор Qwiz
      Доброго времени суток.
       
      Попал в руки диск на восстановление данных. Пред история такова, что данные после шифрования удалили и раздел с данными форматнули. Данные я нашел, но нашел так же файл с именем "пароль.txt" с маркером удаления по времени на начало шифрования. Вопрос возможно ли расшифровать? Почитав ветки форума, подозрение на unlock92 2.0.
       
      Файлы для примера прикладываю.
      пример.zip
    • vlad5066
      расшифровка
      Автор vlad5066
      Добрый день!
      Сталкивались ли с Trojan.Ransom.MSIL.Grypren.gen, нигде не увидел декодеров по нему, просят скинуть doc xls файл для примера на почту 
      unlckr@tutanota.com ответ на отправленное приходит с stroysnab-ooo@inbox.ru.
      Kaspersky Rescue Disk успешно его удалил 
      Прикладываю закодированный и раскодированный файл
      пример.7z
    • avrora
      Помощь с шифровщиком файлов
      Автор avrora
      Добрый день! Сегодня столкнулись с проблемой, после перезагрузки пк вредноносное ПО зашифровало большое количество файлов. Антивирус был установлен, но в момент заражения, вероятно, был отключен. Прикладываю текстовый файл с информацией от вымогателей. Зашифрованные файлы имеют в конце названия дополнение *@BLOCKED
      qrqsqceddwjhesx.txt
×
×
  • Создать...