Перейти к содержанию

akoK

Консультанты
  • Публикаций

    2 039
  • Зарегистрирован

  • Посещение

  • Победитель дней

    8

Other groups

Старожилы

akoK стал победителем дня 11 августа 2020

akoK имел наиболее популярный контент!

Репутация

125

Информация о akoK

  • Статус
    Ёж птица гордая.
  • День рождения 5 января

Информация

  • Пол
    Мужчина

Посетители профиля

9 901 просмотр профиля
  1. Это crylock 2.0.0.0, расшифровки для этой версии нет ни у кого, кроме преступников.
  2. Это crylock 2.0.0.0, расшифровки нет. Система под переустановку?
  3. По ссылке урезанная версия для техподдержки ЛК, у нас же полноценная версия с возможностью обновить базы. Скачайте и сравните. Значит вы первый кто ее залил на VT. На сервере утилита часто обновляется, в ресурсах мы обновляем вручную когда выходят существенные изменения. Там детекты на файлы справки. Этот же детект есть на "чистой" версии.
  4. Зашифровано crylock 2.0.0.0, расшифровки нет. Система под переустановку?
  5. Тогда, скорее всего, неправильно определена точка входа преступников. Если шифровались только шары, то нужно искать полностью зашифрованную систему с выходом в сеть через RDP
  6. Посмотрел по диагонали, ничего вредоносного не увидел. Обновляйте ПО на сервере и сам скрипт до последних версий. И занимайтесь защитой от ботов и спама + займитесь кешированием. Если кеширование, это сложно то подключите прокси от cloudflare.com
  7. Сами настраивали? HKLM Group Policy restriction on software: GWXUXWorker.exe <==== ВНИМАНИЕ HKLM Group Policy restriction on software: GWXConfigManager.exe <==== ВНИМАНИЕ HKLM Group Policy restriction on software: GWXGC.exe <==== ВНИМАНИЕ HKLM Group Policy restriction on software: GWXUX.exe <==== ВНИМАНИЕ HKLM Group Policy restriction on software: gwx.exe <==== ВНИМАНИЕ Судя по логам, записки вымогателя вы сами почистили, или шифровало только в сетевых папках?
  8. Это crylock 2.0.0.0, расшифровки для него нет. Система под переустановку или будем чистить хвосты?
  9. Посмотрел логи, у вас там Windows Server (R) 2008, вам бы обновиться до актуальной версии ОС. А пока проверьте список пользователей на сервере, нет ли лишних администраторов.
  10. Это crylock 2.0.0.0, расшифровки для него нет. Система под переустановку или почистим хвосты? И смените пароли на RDP.
  11. Для этого шифровальщика нет возможности расшифровать данные. Систему под переустановку или будем смотреть логи?
  12. Расшифровки для этой версии нет. Система под переустановку или будем чистить хвосты?
  13. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v4.11.3 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE BREG ; C:\PROGRAMDATA\FLOCK\FLOCK.EXE bl 62076DE7123270E00656CBB60A4DA467 97824 zoo %SystemDrive%\PROGRAMDATA\FLOCK\FLOCK.EXE czoo restart В uVS выберите пункт меню "Скрипт" =&
×
×
  • Создать...