
kcpr.krsk
Новички-
Публикаций
13 -
Зарегистрирован
-
Посещение
Репутация
0Информация о kcpr.krsk
-
Статус
Новичок
Информация
-
Пол
Мужчина
-
Пользователь открыл письмо с шифровальщиком. На локальной машине и в сетевых папках на серверах и еще на одной локальной машине файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе и дисках пользователей появился скрытый файл типа RU3E9-9EERF-AKTAO-EERTG-OTAAG-XTHXO-ZRTXE-EGYYY.key. На компьютере установлен KES 10 со свежими базами и включенным мониторингом. Полная проверка Касперским - обнаружился вирус Trojan-Ransom.Win32.Spora.d . На серверах вирусов не обнару
-
На локальной машине пользователь по-видимому открыл подозрительное письмо. Позже на машине и в сети еще на одной машине и на двух серверах файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе пользователей появился скрытый файл типа RU3E9-9EERF-AKTAO-EERTG-OTAAG-XTHXO-ZRTXE-EGYYY.key. На одной из машин обнаружился вирус Trojan-Ransom.Win32.Spora.d . На второй тоже что-то есть. На серверах вирусов не обнаружено (там тоже KES 10, также проверили с помощью CureIT) Ни
-
Пользователь получил подозрительное письмо с вложенным архивом. Архив сохранил на диск, проверил Касперским (KES 10 mr3, базы свежие). Касперский вирусы не обнаружил. После этого открыл архив на просмотр - внутри файл с двойным расширением *.doc.hta. Разархивировать и запускать файл не стал, архив удалил. Но позже на машине и в сети еще на одной машине и двух серверах файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе пользователей появился скрытый файл типа RU3E9-9EERF-
-
Пользователь получил письмо с архивом. Разархивировал и запустил скрипт. Почти все офисные файлы и картинки зашифровались - к именам файлов добавилось расширение .vault Письмо пользователь удалил, а вот архив со скриптом остался. Вкладываю его вместе с логами. Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте вредоносные файлы на форум. CollectionLog-2016.09.09-16.46.zip