Перейти к содержимому


Фотография
- - - - -

шифровальщик project34@india.com

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 OFF   Kolcifer

Kolcifer

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 06 Февраль 2017 - 09:17

Здравствуйте! Кто-то из сотрудников получил письмо и запустил архив! На файл сервере все папки зашифровались!

Не каких файлов с инструкцией куда платить и сколько нету!

Прикрепленные файлы


Сообщение отредактировал Kolcifer: 06 Февраль 2017 - 09:17

  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 670

Отправлено 06 Февраль 2017 - 11:20

Здравствуйте!

Логи сделаны в терминальной сессии, сделайте их из консоли, т.е. непосредственно на пострадавшем ПК.

Сообщение отредактировал Sandor: 06 Февраль 2017 - 11:21

  • 0
Изображение

#3 OFF   mmart

mmart

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 06 Февраль 2017 - 12:29

Добрый день!
Поймали эту же заразу. Нашёл файл WindowsUpdate.exe  в профиле пользователя. Запускает консоль, через неё винрар и архивирует всё что попадётся с паролем. 
Заразу прикрепляю.

Сообщение отредактировал Sandor: 06 Февраль 2017 - 12:41
Удалил подозрительный файл

  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 670

Отправлено 06 Февраль 2017 - 12:40

mmart, здравствуйте!

Не выкладывайте подозрительные файлы и не пишите в чужой теме. Создайте свою, прочтите и выполните Порядок оформления запроса о помощи
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных