Перейти к содержанию

Heymdale

Новички
  • Публикаций

    3
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Heymdale

  • Статус
    Новичок
  1. Упакуйте в архив с паролем virus, выложите на файлообменник, ссылку на скачивание отправьте мне в ЛС. Сделано, в архив с зашифрованными файлами добавил расшифрованный от PBD. Зашифрованные файлы.zip
  2. Судя по соседней теме, ребята из PBD активно распротраняют зловредов. На компьютере с 1с розницей зашифрованы все файлы, кроме папки windows. Источник заражения не смогли обнаружить, в основной почте подозрительных вложений не нашли, подозреваем, либо сотрудники входили на свои почты/яндекс.диски, либо скачали с напрямую с каго-то сайта. Сотрудники утверждают, что антивирус (nod32) стал бить тревогу уже после того как основные файлы зашифровались. В папке videos найдены файлы вируса 1c .x64.exe и зашифрованные exploit.exe.id-74A1BC37.[paybuyday@aol.com].PBD , local.exe.id-74A1BC37.[paybuyday@aol.com].PBD . На длинные письма на почту авторы вируса вообще не отвечают, на короткие на английском отвечают, но ответа можно ждать более 24 часов, в телеграмме их найти не смогли, хотят $1000 в биткоинах. Хотелось бы, конечно, расшифровать файлы, но мы понимаем, что это маловероятно, поэтому также хотелось бы узнать способ заражения. Надеемся на вашу помощь, log файл согласно https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] приложен. CollectionLog-2019.10.31-11.44.zip
×
×
  • Создать...