Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] Шифровальщик .id-10363884.[my0day@aol.com].0day

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 7

#1 OFF   mrlakec

mrlakec

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 19 Июнь 2019 - 11:02

Здравствуйте, неизвестно как пробрался шифровальщик .id-10363884.[my0day@aol.com].0day . Реально ли расшифровать файлы? Логи из Farbar прилагаю


Прикладываю CollectionLog

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 666

Награды

           

Отправлено 19 Июнь 2019 - 11:11

Расшифровки этого варианта CrySis нет.

По логам тоже ничего необычного. Нет ни сообщений вымогателей для связи, ни зашифрованных файлов.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   mrlakec

mrlakec

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 19 Июнь 2019 - 12:13

Совсем забыл приложить зашифрованный файл. 

Возможно где то в сети компьютер зараженный находиться, через который и зашифровали файлы


Зашифрованный файл 

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 666

Награды

           

Отправлено 19 Июнь 2019 - 12:16

Я писал

Расшифровки этого варианта CrySis нет.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   mrlakec

mrlakec

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 19 Июнь 2019 - 12:21

Спасибо большое. А как обезопасить остальные компьютеры в сети? Ведь антивирус не смог определить эту угрозу


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 666

Награды

           

Отправлено 19 Июнь 2019 - 12:47

Вирусописатели всегда на шаг впереди разработчиков любых антивирусных решений.

Пароль от RDP сбрутили и к Вам проникли, а потому срочно его меняйте. Если новые файлы не шифруются, то вируса уже нет.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   kran

kran

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 19 Июнь 2019 - 13:44

Тот же вирус поразил и нас. RDP использовался.

 

Прикрепленные файлы


  • 0

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 666

Награды

           

Отправлено 19 Июнь 2019 - 20:23

Edwardtich,
kran, специально для Вас

Расшифровки этого варианта CrySis нет.

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 1

0 пользователей, 0 гостей, 0 анонимных


    Ahrefs (1)