Перейти к содержанию

Поймал шифровальщик от unlckr@tutanota.com


Рекомендуемые сообщения

Добрый день. 

 

В четверг отдал ребёнку комп, в субботу уже шифровальщик. Есть версия, что пролез через её игру Roblox, но не факт. Файл-вирус не искал, сразу систему вырубил. Буду делать всё по инструкции. Файлы и лог от Farbar Recovery Scan Tool прилагаю (запускал утилиту из среды восстановления).

 

 

FRST.txt Files.rar

Ссылка на сообщение
Поделиться на другие сайты

Ясно, грустно, но прогнозируемо.

 

Если позволите, ещё парочку вопросов.

 

1. Это какой-то новый шифровальщик (или новая версия?), или, я мог его и раньше подцепить, а сейчас он просто активировался? Я почему спрашиваю? Данный комп крайний год был почти постоянно выключенный, включался только спорадически, раз в месяц на пару минут для вытаскивания архивной информации, даже без обращения к браузерам, и именно поэтому в четверг был передан ребёнку, чтобы хоть как-то стал использоваться. Посему, хочется понять: это мы успели подцепить зловред сейчас, или могли и раньше?

 

2. Из этого проистекает второй вопрос. В сети есть ещё пару ноутбуков. Данный шифровальщик по сети может прыгать? 

 

3. Диск С мне не жалко, могу отформатировать. Он мог успеть на диск D , или чего хуже, по сети на другие компы перепрыгнуть? Его Kaspersky Rescue Disk обнаруживает? Полечит?

 

4. Важные файлы у меня на счастье забэкаплены на других носителях. Но кое-какие менее приоритетные файлы - нет. А места на харде много, могут лежать хоть до ишачьей пасхи. Имеет ли смысл оставить их зашифрованными, есть ли вероятность того, что данный шифровальщик сейчас кто-то курочит, и когда-то его могут расшифровать, и смогу файлы раскодировать? 

 

Спасибо.

Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, veta_los сказал:

Это какой-то новый шифровальщик

Нет. Почитайте описание, там найдете ответы на большинство вопросов.

 

11 минут назад, veta_los сказал:

когда-то его могут расшифровать, и смогу файлы раскодировать?

Скорее всего при условии, что вымогателей арестуют и появится доступ к их серверам или они сами выложат ключи. Такое, хоть и редко, но происходит.

Ссылка на сообщение
Поделиться на другие сайты
20 минут назад, Sandor сказал:

Почитайте описание, там найдете ответы на большинство вопросов.

 

Прочитал. Более менее ясно. Но на самый главный вопрос там ответа нет: крайнюю версию Unlock92 2.0 Kaspersky Rescue Disk обнаруживает? Еа странице в списке "обнаружения" версии от 20 ноября 2020 Касперский вообще не упоминается.  Если я прогоню компы данной утилитой, и оставлю на одном зашифрованные файлы на всякий случай, можно будет спать спокойно? Или лучше отформатировать данный комп?

Ссылка на сообщение
Поделиться на другие сайты
Цитата

Kaspersky -> Trojan.Win32.Deshacop.cws, Trojan-Ransom.MSIL.Geograph.bv, Trojan-Ransom.Win32.Scatter.hx

То есть, обнаруживает. Названия вредоносов у разных вендоров разные.

Как правило, вымогатель после завершения работы само уничтожается. Можете, конечно, для спокойствия просканировать. Причем, сканировать лучше KVRT, базы там те же, что и у остальных продуктов. Форматировать диск излишне.

 

Дополнительно не помешает проверить узявимые места систем.

На заметку - Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Более-менее всё ясно. За рекомендации спасибо. Не уверен, что зловред завершил работу и удалился, потому что я обрубил систему нештатно, как почуствовал что-то неладное.  Лучше прогоню систему. 

 

 Но вот один момент удивил: а почему KVRT лучше? Я всегда считал,  что с задействованной системы сканирование всегда менее надежно,  чем с другого носителя  (как Kaspersky Rescue Disk) или из под другой, незараженной системы? 

Изменено пользователем veta_los
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Onegai
      От Onegai
      Добрый день! Сегодня мои знакомые подхватили шифровальщика на нескольких компах офиса. Предполагаю, что на всех (3-4)
      Во вложении пара зашифрованных файлов, один расшифрованный, полученный в переписке со злоумышленником, логи FRST, и текстовый файл с условиями выкупа. Файл самого вируса пока не смог найти
      data.zip
    • GreenStamp
      От GreenStamp
      Добрый день!
      Вчера взломали комп с RDP... Надеялся, что проброс портов спасет от пакости, оказалось что нет.
      Вот такая картинка была, все файлы с расширением .id[тут их номер-3352].[deep_77@tutanota.com]
      Возможно ли восстановить систему и файлы? Что нужно и какие условия?

    • Denis_B
      От Denis_B
      Добрый день. Компьютер по Windows 7 был доступен по порту RDP из интернета. Произошло заражение. Все файлы, особенно видео,фото, были зашифрованы по типу  @BLOCKED.
      Зашифровался весь фото видео архив. Операционная система не переустанавливал.
      FRST.txt зашифровано.rar требования вымогателей.rar
    • boris_b
      От boris_b
      Добрый день.
      Есть ли дешифратор на подобный тип шифровальщика?
      Подхватил пока был включен RDP
       
       
      files.zip Addition.txt FRST.txt
    • Наталья Белоусова
      От Наталья Белоусова
      Добрый день!
      Сервер Центра детского творчества подвергся хакерской атаке. В итоге все файлы зашифрованы, половина работы центра парализована. Злоумышленники требуют выкуп, на который, разумеется, у муниципального учреждения денег нет.
      Помогите, пожалуйста, решить проблему!
       
      Ссылка на зашифрованный файл
      ynejqhawaqsitlo.txt
×
×
  • Создать...