Перейти к содержанию

Шифровальщик TheBlackArrow@Tuta.io XINOF

Sergey21
 Share

Рекомендуемые сообщения

Sergey21 Новичок

Sergey21

Опубликовано
Опубликовано (изменено)

Добрый день! Сегодня утром поймали этого шифровальщика, заметили процесс XINOF.EXE и по прошествии примерно 30 минут зверь успел 30000 тысяч файлов зашифровать. Процесс закрыл, файл вируса перенес (был в папке ProgramData).

сообщение шифровальщика 

Are you looking for your important files?

 Send a message to TheBlackArrow@Tuta.io 
 

Addition.txt FRST.txt xinof_virus.zip xinof_образцы.zip

 

Этой утилитой https://support.kaspersky.ru/10556 удалось расшифровать файлы! Хотелось бы убрать следы от шифровальщика.

Изменено пользователем Sergey21
прикрепление файлов
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Следов особо и нет по логам.

 

Цитата

Administrator (S-1-5-21-3219412916-2309309089-3531592609-500 - Administrator - Enabled) => C:\Users\Administrator
slik (S-1-5-21-3219412916-2309309089-3531592609-1135 - Administrator - Enabled) => C:\Users\slik

обе учетки с правами администратора нужны? 

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKU\S-1-5-21-3219412916-2309309089-3531592609-1124\...\Run: [Michael Gillespie] => C:\ProgramData\XINOF.exe <==== ВНИМАНИЕ
FirewallRules: [{E421915E-26E1-4978-B6AB-D104FA54709E}] => (Allow) C:\Program Files (x86)\FileZilla Server\FileZilla server.exe => Нет файла
FirewallRules: [{F393E64E-526C-4CCB-97B6-29DF1C982D73}] => (Allow) C:\Program Files (x86)\FileZilla Server\FileZilla server.exe => Нет файла
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.


 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • denis_01r
      Шифровальщик [ID-CTIKC_Mail-Vertalic@Tuta.io].HAA
      От denis_01r
      Добрый день!
      На сервер 1С попал вирус. 1С серверная, УТ11. Стоит на mssql. Вирус - шифровальщик. Зашифровал все файлы mdf и ldf. Теперь к концу файла после расширения приписано _[ID-CTIKC_mail-Veryic@Tuta.io].haa
      Ничем не открывается естественно
      На текущий момент система переустановлена. Но есть бекап.
      Addition (1).txt FRST (1).txt
    • hafer
      Поймали шифровальщик. Расширение файлов _[ID-KTRKI_Mail-Vertalic@Tuta.io].LKH
      От hafer
      Windows Server 2012 Standart
      Зашифрованы документы, базы 1с на диске С и D
      FRST.zip
    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Пользователь 1551
      Шифровальщик
      От Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Korwin312
      Шифровальщик ooo4ps.
      От Korwin312
      Добрый день.
      Зашифрованы файлы на диске C. Полностью заблокирован диск D.
      Атака совершена 22.02 около полуночи.
      Файлы прилагаю.
       
      FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar
×
×
  • Создать...