
Monmak25
Новички-
Публикаций
12 -
Зарегистрирован
-
Посещение
Репутация
0Информация о Monmak25
-
Статус
Новичок
-
По поводу "Значит с элементарной информационной безопасностью совсем беда." - пароли всех учетных записей и порт для RDP на маршрутизаторе меняются регулярно. За три предыдущие года не было не одного заражения. Поэтому не надо учить меня делать мою работу. Если сотрудник открывает любые письма без оглядки на безопасность компьютера и локальной сети, я не собираюсь стоять у него за спиной и бить по рукам каждый раз, когда он соберется сделать глупость - это не входит в мои должностные обязанности. По поводу "В этот раз расшифровки не будет, увы." - какой смысл избавляться от этого вируса,
-
Всем доброго времени суток! Не успел я расшифровать файлы от вируса zeman@tutanota.de (естественно, с помощью специалистов этого форума), как тут же не успел защитить их от нового шифровальщика (кто-то открыл какое-то письмо). Второй email в сообщении: symbyosis@protonmail.com. Проверил KVRT - чисто. Запустил FRST и Autologger - собрал нужные логи. Также в корне расшаренной папки на другом компьютере среди зашифрованных файлов нашел файл формата .key, которого раньше не было. Правда, ни в какой кодировке он у меня не принял читабельный вид. Кроме этого, в приложенном архив
-
Всем доброго времени суток! Являюсь приходящим админом в одной организации. От них неожиданно поступил звонок со словами "Всё пропало" (в обоих смыслах). Запустил FRST и KVRT - результаты сканирования и проверки собрал в архив. KVRT обнаружил в папке "C;\11" два вируса в двух файлах: HEUR:Trojan-Ransom.Win32.Generic - в уже зашифрованном файле "zeman@tutanota.de_..." HEUR:Trojan.Win32.Generic - в файле "systemA.exe" Файл "DontSleep.exe" также присутствовал в папке, но KVRT не нашел в нем вируса. AutoLogger не создает log-файлы из-за подключения через RDP. Возможно ли подобрат