kcpr.krsk

Пользователь открыл письмо с шифровальщиком. На локальной машине и в сетевых папках на серверах и еще на одной локальной машине файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе и дисках пользователей появился скрытый файл типа RU3E9-9EERF-AKTAO-EERTG-OTAAG-XTHXO-ZRTXE-EGYYY.key. На компьютере установлен KES 10 со свежими базами и включенным мониторингом. Полная проверка Касперским - обнаружился вирус Trojan-Ransom.Win32.Spora.d . На серверах вирусов не обнару

Зашифровались файлы doc, xls на сервере

kcpr.krsk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями

На локальной машине пользователь по-видимому открыл подозрительное письмо. Позже на машине и в сети еще на одной машине и на двух серверах файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе пользователей появился скрытый файл типа RU3E9-9EERF-AKTAO-EERTG-OTAAG-XTHXO-ZRTXE-EGYYY.key. На одной из машин обнаружился вирус Trojan-Ransom.Win32.Spora.d . На второй тоже что-то есть. На серверах вирусов не обнаружено (там тоже KES 10, также проверили с помощью CureIT) Ни

Шифровальщик файлов doc, xls без изменения имени

kcpr.krsk ответил kcpr.krsk тема в Помощь в борьбе с шифровальщиками-вымогателями

Можно сразу делать запрос через корпоративный личный кабинет? Addition.txt FRST.txt

Шифровальщик файлов doc, xls без изменения имени

kcpr.krsk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями

Пользователь получил подозрительное письмо с вложенным архивом. Архив сохранил на диск, проверил Касперским (KES 10 mr3, базы свежие). Касперский вирусы не обнаружил. После этого открыл архив на просмотр - внутри файл с двойным расширением *.doc.hta. Разархивировать и запускать файл не стал, архив удалил. Но позже на машине и в сети еще на одной машине и двух серверах файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе пользователей появился скрытый файл типа RU3E9-9EERF-

Шифровальщик .vault

kcpr.krsk ответил kcpr.krsk тема в Помощь в борьбе с шифровальщиками-вымогателями

Предупреждению внял. Скрипт выполнил. Прикрепляю новые логи CollectionLog-2016.09.13-12.37.zip

Шифровальщик .vault

kcpr.krsk опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями

Пользователь получил письмо с архивом. Разархивировал и запустил скрипт. Почти все офисные файлы и картинки зашифровались - к именам файлов добавилось расширение .vault Письмо пользователь удалил, а вот архив со скриптом остался. Вкладываю его вместе с логами. Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте вредоносные файлы на форум. CollectionLog-2016.09.09-16.46.zip

Войти

Публикаций

Зарегистрирован

Посещение

Репутация

Информация о kcpr.krsk

Информация

Зашифровались файлы doc, xls на сервере

Зашифровались файлы doc, xls на сервере

Зашифровались файлы doc, xls на сервере

Шифровальщик файлов doc, xls на компьютере и сетевых папках

Зашифровались файлы doc, xls на сервере

Шифровальщик файлов doc, xls без изменения имени

Шифровальщик файлов doc, xls на компьютере и сетевых папках

Шифровальщик файлов doc, xls на компьютере и сетевых папках

Зашифровались файлы doc, xls на сервере

Шифровальщик файлов doc, xls без изменения имени

Шифровальщик файлов doc, xls без изменения имени

Шифровальщик .vault

Шифровальщик .vault

Сайт

Активность

Магазин

Поддержка

Сommunity