Перейти к содержанию

Поймал шифровальщик от unlckr@tutanota.com


Рекомендуемые сообщения

Добрый день. 

 

В четверг отдал ребёнку комп, в субботу уже шифровальщик. Есть версия, что пролез через её игру Roblox, но не факт. Файл-вирус не искал, сразу систему вырубил. Буду делать всё по инструкции. Файлы и лог от Farbar Recovery Scan Tool прилагаю (запускал утилиту из среды восстановления).

 

 

FRST.txt Files.rar

Ссылка на сообщение
Поделиться на другие сайты

Ясно, грустно, но прогнозируемо.

 

Если позволите, ещё парочку вопросов.

 

1. Это какой-то новый шифровальщик (или новая версия?), или, я мог его и раньше подцепить, а сейчас он просто активировался? Я почему спрашиваю? Данный комп крайний год был почти постоянно выключенный, включался только спорадически, раз в месяц на пару минут для вытаскивания архивной информации, даже без обращения к браузерам, и именно поэтому в четверг был передан ребёнку, чтобы хоть как-то стал использоваться. Посему, хочется понять: это мы успели подцепить зловред сейчас, или могли и раньше?

 

2. Из этого проистекает второй вопрос. В сети есть ещё пару ноутбуков. Данный шифровальщик по сети может прыгать? 

 

3. Диск С мне не жалко, могу отформатировать. Он мог успеть на диск D , или чего хуже, по сети на другие компы перепрыгнуть? Его Kaspersky Rescue Disk обнаруживает? Полечит?

 

4. Важные файлы у меня на счастье забэкаплены на других носителях. Но кое-какие менее приоритетные файлы - нет. А места на харде много, могут лежать хоть до ишачьей пасхи. Имеет ли смысл оставить их зашифрованными, есть ли вероятность того, что данный шифровальщик сейчас кто-то курочит, и когда-то его могут расшифровать, и смогу файлы раскодировать? 

 

Спасибо.

Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, veta_los сказал:

Это какой-то новый шифровальщик

Нет. Почитайте описание, там найдете ответы на большинство вопросов.

 

11 минут назад, veta_los сказал:

когда-то его могут расшифровать, и смогу файлы раскодировать?

Скорее всего при условии, что вымогателей арестуют и появится доступ к их серверам или они сами выложат ключи. Такое, хоть и редко, но происходит.

Ссылка на сообщение
Поделиться на другие сайты
20 минут назад, Sandor сказал:

Почитайте описание, там найдете ответы на большинство вопросов.

 

Прочитал. Более менее ясно. Но на самый главный вопрос там ответа нет: крайнюю версию Unlock92 2.0 Kaspersky Rescue Disk обнаруживает? Еа странице в списке "обнаружения" версии от 20 ноября 2020 Касперский вообще не упоминается.  Если я прогоню компы данной утилитой, и оставлю на одном зашифрованные файлы на всякий случай, можно будет спать спокойно? Или лучше отформатировать данный комп?

Ссылка на сообщение
Поделиться на другие сайты
Цитата

Kaspersky -> Trojan.Win32.Deshacop.cws, Trojan-Ransom.MSIL.Geograph.bv, Trojan-Ransom.Win32.Scatter.hx

То есть, обнаруживает. Названия вредоносов у разных вендоров разные.

Как правило, вымогатель после завершения работы само уничтожается. Можете, конечно, для спокойствия просканировать. Причем, сканировать лучше KVRT, базы там те же, что и у остальных продуктов. Форматировать диск излишне.

 

Дополнительно не помешает проверить узявимые места систем.

На заметку - Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Более-менее всё ясно. За рекомендации спасибо. Не уверен, что зловред завершил работу и удалился, потому что я обрубил систему нештатно, как почуствовал что-то неладное.  Лучше прогоню систему. 

 

 Но вот один момент удивил: а почему KVRT лучше? Я всегда считал,  что с задействованной системы сканирование всегда менее надежно,  чем с другого носителя  (как Kaspersky Rescue Disk) или из под другой, незараженной системы? 

Изменено пользователем veta_los
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • boris_b
      От boris_b
      Добрый день.
      Есть ли дешифратор на подобный тип шифровальщика?
      Подхватил пока был включен RDP
       
       
      files.zip Addition.txt FRST.txt
    • Наталья Белоусова
      От Наталья Белоусова
      Добрый день!
      Сервер Центра детского творчества подвергся хакерской атаке. В итоге все файлы зашифрованы, половина работы центра парализована. Злоумышленники требуют выкуп, на который, разумеется, у муниципального учреждения денег нет.
      Помогите, пожалуйста, решить проблему!
       
      Ссылка на зашифрованный файл
      ynejqhawaqsitlo.txt
    • Платон
      От Платон
      Здравствуйте. Прошу помощи или совета.
      Схватил шифровальщик. При загрузке с диска вижу сообщение с требованием выкупа.
      Подключил диск к другому компьютеру. Все диски, кроме того, что зарезервирован системой, в формате RAW.
      На ошибки не проверял. Пытался сканировать для восстановления файлов R-Studio итд. Результата нет.
      Связался с вымогателями. Сумма баснословная. Утверждают, что вышлют пароль и восстановят файловую систему.
      Верю с трудом.
      Может вы подскажете, как сдампить эту малварь и выслать вам на анализ?
      В каком файле она может находится для загрузки? BCD?
      Быть может вы сталкивались с подобным. Если нужна какая-то информация. Соберу и вышлю. Стандартные шаги не помогут, так как с диска не загружусь и файлов не вижу. Думаю можно отталкиваться только от той дряни, что в загрузчике.
      Искренне надеюсь на ваш совет. Спасибо и с наступающим.
      И да. Вспомнил. В письме от них было указано, что зашифровано неким Disk Cryptor.
    • Paladin307
      От Paladin307
      Здравствуйте. Бухгалтер открыла письмо Files.rarякобы с банка, документ word. На следующий день файлы были зашифрованы. Антивирус был включен (по ее словам). Прилагаю несколько зашифрованных файлов и файл вымогателей. Помогите пожалуйста.
    • Руслан057
      От Руслан057
      Добрый день. Просьба помочь с расшифровкой файлов:
      30-10-2021_12-57-35.zip
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
×
×
  • Создать...