Перейти к содержимому


Фотография
- - - - -

Поймали шифровальщика

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   chirkov@szte.ru

chirkov@szte.ru

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 24 March 2020 - 16:23

Добрый день.

 

Поймали вирус-шифровальщик, зашифровал все файлы, кроме системных.

Возможно отработал от имени какой-то доменной учетки.

Файл с логами во вложении.

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 24 March 2020 - 16:43

Здравствуйте!

Какое расширение получили зашифрованные файлы. Систему после заражения переустанавливали?
Если нет, дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#3 OFF   chirkov@szte.ru

chirkov@szte.ru

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 25 March 2020 - 12:41

Добрый день.

 

Расширение у всех файлов разное, например: DFD, EOX, PTZ, BGZ, HGB и т.д.

Систему не переустанавливали.

 

Во вложении прикрепил два файла, сгенерированные программой Farbar Recovery Scan Tool.

Прикрепленные файлы

  • Прикрепленный файл  Addition.txt   30.4К   скачиваний 1
  • Прикрепленный файл  FRST.txt   13.46К   скачиваний 1

  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 25 March 2020 - 13:17

зашифровал все файлы

Когда вы это обнаружили. По логам не видно следов.

Создайте запрос на расшифровку через CompanyAccount.
Версию антивируса надо бы обновить до актуальной.
  • 0
Изображение

#5 OFF   chirkov@szte.ru

chirkov@szte.ru

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 25 March 2020 - 13:38

 

зашифровал все файлы

Когда вы это обнаружили. По логам не видно следов.

Создайте запрос на расшифровку через CompanyAccount.
Версию антивируса надо бы обновить до актуальной.

 

 

Зашифровал 11.02.2020.

Антивирус обновляем.

 

Запрос создаю.

Спасибо


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 25 March 2020 - 13:46

Запрос создаю

Результат сообщите здесь, пожалуйста.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных