Показано с 1 по 10 из 10.

xser@tutanota.com шифровальщик, помогите расшифровать 2 (заявка № 220095)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2018
    Сообщений
    5
    Вес репутации
    8

    xser@tutanota.com шифровальщик, помогите расшифровать 2

    Собственно обнаружил сабж, все файлы переименованы и перешифрованы, требует денег.
    Собственно в предущий раз раз 20 вкладывал вложения после Farbar Recovery Scan Tool но ничего не прикреплялось
    Может поможет кто расшифровать!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,309
    Вес репутации
    359
    Уважаемый(ая) Free152, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,919
    Вес репутации
    3082
    А написать в ЛС сразу при появлении проблем с предыдущей темой не догадались?

    Подобное сами настраивали в политиках?
    HKLM Group Policy restriction on software: *.jpg.job <==== ATTENTION
    HKLM Group Policy restriction on software: *\u202e*.pys <==== ATTENTION
    HKLM Group Policy restriction on software: *.rar.lua <==== ATTENTION
    HKLM Group Policy restriction on software: C:\Users\Public\*.92bs <==== ATTENTION
    HKLM Group Policy restriction on software: C:\Users\med.ved\*.chm <==== ATTENTION
    HKLM Group Policy restriction on software: C:\Users\Default\*.crt <==== ATTENTION
    HKLM Group Policy restriction on software: *.wav.pls <==== ATTENTION
    HKLM Group Policy restriction on software: *.xlsx.exe <==== ATTENTION
    HKLM Group Policy restriction on software: *\u202e*.cfxb <==== ATTENTION
    HKLM Group Policy restriction on software: C:\Users\*.xcs <==== ATTENTION
    HKLM Group Policy restriction on software: *.gif.frm <==== ATTENTION
    HKLM Group Policy restriction on software: C:\Users\*.msi <==== ATTENTION
    FF Homepage: Mozilla\Firefox\Profiles\uzkz4rjd.default-1487648325883 -> hxxp://192.168.5.63/cgi-bin/minerStatus.cgi
    hxxp://192.168.5.64/cgi-bin/minerStatus.cgi
    hxxp://192.168.5.34/cgi-bin/minerStatus.cgi
    hxxp://192.168.5.41/cgi-bin/minerStatus.cgi
    hxxp://192.168.5.42/cgi-bin/minerStatus.cgi
    hxxp://192.168.5.43/cgi-bin/minerStatus.cgi
    hxxp://192.168.5.45/cgi-bin/minerStatus.cgi
    hxxp://192.168.5.52/cgi-bin/minerStatus.cgi
    hxxp://192.168.5.57/cgi-bin/minerStatus.cgi
    hxxp://192.168.5.33/cgi-bin/minerStatus.cgi
    hxxp://192.168.5.47/cgi-bin/minerStatus.cgi
    hxxp://192.168.5.38/cgi-bin/minerStatus.cgi
    hxxp://192.168.5.59/cgi-bin/minerStatus.cgi
    Ваше?

    C:\README.txt и пример шифрованного файла прикрепите в архиве к следующему сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    06.06.2018
    Сообщений
    5
    Вес репутации
    8
    Пример и ридми в архиве
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,919
    Вес репутации
    3082
    А вопросы в моем предыдущем сообщении я задавал сам себе?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    06.06.2018
    Сообщений
    5
    Вес репутации
    8
    Изменения в политиках сделаны программой CryptoPrevent для предотвращения запуска различных скриптов и т.д.
    эти изменения ЗАПРЕЩАЮТ запуск программ из определенных мест или с определенными расширениям. и с работой самого шифровальщика не связаны, в частности xser@tutanota.com проник ко мне через дырку в RDP которую потом я закрыл.

    Домашняя страница фаерфокс тоже моя.

    Я сам шифровальщик победил, просто снес и переустановил систему сохранив зашифрованные файлы, и теперь мне необходима помощь в рашифровке.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,919
    Вес репутации
    3082
    Увы, подобрать ключ не получается. Возможно, что в этом варианте CryptConsole 2 использовался иной механизм его генерации
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    06.06.2018
    Сообщений
    5
    Вес репутации
    8
    Цитата Сообщение от thyrex Посмотреть сообщение
    Увы, подобрать ключ не получается. Возможно, что в этом варианте CryptConsole 2 использовался иной механизм его генерации
    а если не секрет пробовали и чем? или какой то другой признак есть что ключ не подобрать?

    в любом случае благодарю!

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,919
    Вес репутации
    3082
    Пробовал своей самописной программой, которая успешно подбирала ключи для других вариантов.

    ==========

    Пришлите на всякий случай в архиве все до единого файлы README.txt с сообщением от вымогателей.
    На данный момент удалось установить, как генерируется ID в этом файле.
    Последний раз редактировалось thyrex; 05.09.2018 в 17:11.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,235
    Вес репутации
    962

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены

  • Уважаемый(ая) Free152, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 06.06.2018, 19:25
    2. starbax@tutanota.com
      От Olio в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.03.2018, 21:46
    3. Шифровальщик DILIGATMAIL7@tutanota.com *.OTR
      От MegaTech в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.06.2017, 19:49
    4. Шифратор (DILIGATMAIL@tutanota.com__.pgp)
      От shumer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.06.2017, 09:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00038 seconds with 18 queries