Перейти к содержимому


Фотография
- - - - -

шифровальщик LDPR

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 OFF   Артемий Садков

Артемий Садков

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 19 Май 2019 - 00:53

Сообщите, пожалуйста если у Вас сохранился сам шифровальщик (вредоносное ПО которое привело к шифрованию файлов, предположительно notepad.exe)?

Добрый день!
У меня есть notepad.exe, также зашифровавший файлы в *.ldpr
Куда его отправить?
 

[mod='SQ']Перемещено с этой темы. Пожалуйста не пишите в чужих темах.[/mod]


  • 0

#2 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 824

Отправлено 19 Май 2019 - 04:04

Здравсвуйте,

«Порядок оформления запроса о помощи».

Отправьте вредоносное ПО на newvirus@kaspersky.com


  • 0

#3 OFF   Артемий Садков

Артемий Садков

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 19 Май 2019 - 08:44

Здравсвуйте,

«Порядок оформления запроса о помощи».

Отправьте вредоносное ПО на newvirus@kaspersky.com

Доброе утро!
 
Файлы запакованы в zip-архив, архив защищен паролем, но почтовая программа не отправляет, пишет, что в файлах найден вирус.
--

Вроде, получилось отправить с другой почты.
  • 0

#4 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 824

Отправлено 19 Май 2019 - 16:33

Ответ пришел от антивирусной лаборатории(о типе и название вредоносного ПО)?


  • 0

#5 OFF   Артемий Садков

Артемий Садков

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 19 Май 2019 - 22:40

Ответ пришел от антивирусной лаборатории(о типе и название вредоносного ПО)?

Да, пришел:

 

В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству:
local.exe - not-a-virus:NetTool.Win32.Scan.ot

В следующих файлах обнаружен вредоносный код:
notepad.exe - Trojan-Ransom.Win32.Crusis.to

 

Вдобавок к этому, злоумышленник уже второй раз за год устанавливает на сервер программы брутфорса.


Сообщение отредактировал Артемий Садков: 19 Май 2019 - 22:42

  • 0

#6 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 824

Отправлено 19 Май 2019 - 22:45

Видимо имеются уязвимости на указанном устройстве (ПК, сервере и т.п.)
  • 0

#7 OFF   Артемий Садков

Артемий Садков

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 20 Май 2019 - 07:52

Видимо имеются уязвимости на указанном устройстве (ПК, сервере и т.п.)

Да. Пользователи ставили себе простые пароли. Через их ученые записи происходил взлом.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных