Перейти к содержанию

jeanjean

Новички
  • Публикаций

    13
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о jeanjean

  • Статус
    Новичок
  1. Спасибо я тут посмотрел логи, таки целенаправленный подбор имен и паролей шел. Там в приложении даже ip, который отдали оставлен. Причем программа даже не заморачивалась, что вход уже получен, продолжала долбить другие варианты. А утром нашел еще тему англоязычную, с теми же параметрами заражения, что у меня: https://www.bleepingcomputer.com/forums/t/696218/infected-win-7-mrcryptaolcomldpr/ - компашка в воскресенье поработала на славу. Это так, вдруг чем поможет.
  2. Образ автозапуска и сохранение файла неожиданно для меня долго делался. cms... - это одна из приблуд казначейства (или налоговиков) для работы с ключами доступа и сертификатами
  3. по поводу файла - undetected это hta-файл я ненароком запустил, уведомление о заражении увидел Fixlog.txt
  4. С авастом только завтра смогу, я сейчас в удаленке. Сервер извне напрямую недоступен, но похоже что Вы правы относительно взлома. Пользователь nata не используется (по крайней мере не должен), но его рабочий каталог заражен (у остальных пользователей - нет) к тому же время в воскресенье вечером, бюджетная контора Fixlog.txt
  5. RansomwareFileDecryptor 1.0.1668 MUI - определил как CRYSIS, но ни одного файла расшифровать не смог не уверен сохранился ли. Где его искать? KVRT нашел только трояна в памяти. FarBar.rar
  6. Зашифрованы файлы и программы кроме системных. Приложил лог приложил сообщение приложил зашифрованый файл и он же не зашифрованный CollectionLog-2019.04.22-17.13.zip FILES ENCRYPTED.txt fileAndCrypted.rar
  7. ткните носом, что это за Scarab пишут, что некоторые версии могут быть дешифрованы
  8. Заразился компютер полностью и сетевая папка с рабочими документами. Занимает вопрос можно ли восстановить. Прикладываю лог и письмо вымогателя. !!!HOW TO RECOVER ENCRYPTED FILES!!!.TXT CollectionLog-2018.09.05-11.16.zip
  9. Да, но не только это. С расшифровкой помочь не сможем. Это грустно, однако. Какие у меня варианты? (по опыту) Если найдутся файлы идентичные в архивах зашифрованным - что-то возможно сделать?
  10. Вот результат Согласно лога он просто переместил файлы, это то что нужно? Fixlog.rar
  11. Получено письмо от банка, при открытии приложения получил зашифрованные файлы. Прилагаю логи и файлы с уведомлением, которые шифровальщик создал и распихал всем пользователям. Что можно сделать? уведомл шифр.rar log_test.rar
×
×
  • Создать...