
Рик
Новички-
Публикаций
18 -
Зарегистрирован
-
Посещение
Репутация
0Информация о Рик
-
Статус
Новичок
-
Да проблема в том что на момент написания первого сообщения в данной теме у меня не было компьютера и данных на Рика (я изначально под Риком заходил на форум где-то год назад), вот и пришлось новый ник делать. Сегодня писал с родного компьютера там по умолчанию Рик стоит. Согласен это не совсем хорошо поэтому если нужно прошу удалить лишнюю запись (обе были сделаны на идентичные ящики только с разницей один mail другой gmail. Можете Алео удалить а я например по ссылке в ящике подтвержу (на ваше усмотрение). Поправка оба ящика на gmail и они не идентичны (могу в ЛС отправить все данные по я
-
- Прошу прощения за задержку. После первого запуска AutoLogger и присланного Вам по итогам CollectionLog сервер перестал работать. 2 дня специалисты пытались восстановить сервер и выполнить скрипт, но безуспешно. Сервер который анализировался изначально восстановлению не подлежит, но зашифрованные файлы остались. Однако удалось найти отдельный компьютер, который по подозрениям мог быть источником заражения. В приложении новый CollectionLog именно с этого компьютера. Скрипт пока не делали поскольку хотел у Вас узнать надо ли его делать. Так как объект анализа изменился и отличается от первон
-
А ясно, посредники, в итоге все равно переплатите (если будете обращаться к ним за помощью). Я почти уверен, что у такой конторы ИНН нет. Изучайте http://virusinfo.info/showthread.php?t=180742 На такие случаи есть TeamViewer, вы можете удаленно к ним подключиться и все своим взглядом посмотреть. Спасибо за информацию, в любом случае мы пока никому не платили. Попробуем собрать информацию с зараженного компьютера AutoLogger.exe надеюсь если это получится там будет необходимая информация для расшифровки или без карантина антивирусника не обойтись? (я просто не уверен что антивирусн
-
Кто именно это просил сделать? А это нужно спрашивать тех, кто сидел в этот момент за компьютером. Я же не знаю что они запускали на компьютере. Как вариант, смотрите карантин антивируса. Просили сделать в одной из компаний занимающейся подобными ситуациями и они сказали что этой информации достаточно. А по поводу спросить или посмотреть карантин это не реально, там не специалисты IT работали чтобы у них что-то спрашивать + не понятно какой там антивирус. В общем если бы там разбирались в таких вещах то и не подхватили бы эту заразу.
-
Как выглядит этот шифровальщик, как я уже говорил специалисты по дешифровке просили найти файл yako html и он у меня есть. А где взять шифровальщик, как он называется? В архиве инфицированный файл yako (оригинал могу переслать только на электронную почту) +фрагмент записки от хакеров с какими-то ключами Recovers files yako.rar