Перейти к содержанию

melekhin

Новички
 Профиль  Обзор контента

  • Публикаций

    11

  • Зарегистрирован

  • Посещение

Репутация

0

Информация о melekhin

  • Статус
    Новичок
  1. melekhin
    вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению. пользователя уже отключили и его папку удалили ( к сожалению... --.rar
  2. melekhin
    {KIARA}.SN-4793544493933116-kiaracript@gmail.com вот такое содержимое файла с инструкциями Обнаружен объект: Троян Trojan.BAT.BitCoinMiner.dg. Имя объекта: C:\Users\Valentina\Desktop\MGP.exe//Hide.vbs Обнаружен объект: Троян Trojan-Dropper.MSIL.Mine.dg. Имя объекта: C:\Users\Valentina\Desktop\svshost.exe пользователь валентина имел лёгкий пароль, и возможно его взломали, подобрали пароль к сессии RDP... запаковал все расшареные папки в локальной сети... какие наши действия? Зайти под этим пользователем и запустить утилиту сбора логов? или можно изпод админа? Сервер
  3. melekhin
    есть log.rar
  4. melekhin
    вот CollectionLog-2017.11.20-17.05.zip
  5. melekhin
    https://1drv.ms/i/s!AoXdJAxRN-6BhpUjrVXKFajcHRJXGg https://1drv.ms/i/s!AoXdJAxRN-6BhpUkvHfoB7994_oenQ вот сфотал результат работы утилиты А почему касперский для windows server их не отловил? и значок серый! как сделать его красным? в сервере администрирования я не нашёл как создать политику для этой версии kaspersky security...
  6. melekhin
    нашли алгоритм получения ключа дешифровки! ходим дешифруем спасибо вам большое за наводку!!! можем выслать бутылку коньяка, напишите почтовый адрес!!!
  7. melekhin
    компов больше 100 и где то ещё стоит каспер 6 версии... для того чтобы вы помогли с дешифровкой нужен заражёный компьютер ? или хватит пары файлов оригинал и зашифрованый?
  8. melekhin
    не получается по удалёнке сделать... у нас уже 22-30, завтра уже сделаю из консоли, у вас круглосуточная поддержка или по московскому расписанию? у нас +10гмт логи нужно со всех компьютеров где была расшаренная папка ?
  9. melekhin
    вот чтото собрал на одном компьютере где была открыта папка в доступ и её зашифровал вирус CollectionLog-2017.11.16-21.48.zip
  10. melekhin
    мы не выявили на каком компе работает шифровальщик, есть только зашифрованные шары пользователей с общим доступом, может подскажете как найти источник ?
  11. melekhin
    утилиты с сайты не помогают, прилагаю архив с текстом вымогателей и зашифрованный файл и нормальную его версию Desktop.rar
×
×
  • Создать...