Перейти к содержанию

melekhin

Новички
  • Публикаций

    11
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о melekhin

  • Статус
    Новичок
  1. вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению. пользователя уже отключили и его папку удалили ( к сожалению... --.rar
  2. {KIARA}.SN-4793544493933116-kiaracript@gmail.com вот такое содержимое файла с инструкциями Обнаружен объект: Троян Trojan.BAT.BitCoinMiner.dg. Имя объекта: C:\Users\Valentina\Desktop\MGP.exe//Hide.vbs Обнаружен объект: Троян Trojan-Dropper.MSIL.Mine.dg. Имя объекта: C:\Users\Valentina\Desktop\svshost.exe пользователь валентина имел лёгкий пароль, и возможно его взломали, подобрали пароль к сессии RDP... запаковал все расшареные папки в локальной сети... какие наши действия? Зайти под этим пользователем и запустить утилиту сбора логов? или можно изпод админа? Сервер
  3. https://1drv.ms/i/s!AoXdJAxRN-6BhpUjrVXKFajcHRJXGg https://1drv.ms/i/s!AoXdJAxRN-6BhpUkvHfoB7994_oenQ вот сфотал результат работы утилиты А почему касперский для windows server их не отловил? и значок серый! как сделать его красным? в сервере администрирования я не нашёл как создать политику для этой версии kaspersky security...
  4. нашли алгоритм получения ключа дешифровки! ходим дешифруем спасибо вам большое за наводку!!! можем выслать бутылку коньяка, напишите почтовый адрес!!!
  5. компов больше 100 и где то ещё стоит каспер 6 версии... для того чтобы вы помогли с дешифровкой нужен заражёный компьютер ? или хватит пары файлов оригинал и зашифрованый?
  6. не получается по удалёнке сделать... у нас уже 22-30, завтра уже сделаю из консоли, у вас круглосуточная поддержка или по московскому расписанию? у нас +10гмт логи нужно со всех компьютеров где была расшаренная папка ?
  7. вот чтото собрал на одном компьютере где была открыта папка в доступ и её зашифровал вирус CollectionLog-2017.11.16-21.48.zip
  8. мы не выявили на каком компе работает шифровальщик, есть только зашифрованные шары пользователей с общим доступом, может подскажете как найти источник ?
  9. утилиты с сайты не помогают, прилагаю архив с текстом вымогателей и зашифрованный файл и нормальную его версию Desktop.rar
×
×
  • Создать...