Перейти к содержанию

Войти / Зарегистрироваться

Помощь в борьбе с шифровальщиками-вымогателями

Вирус зашифровал все файлы с распространенными расширениями

Sershi

От Sershi
12 октября, 2014 в Помощь в борьбе с шифровальщиками-вымогателями

Share

Подписчики 1

Рекомендуемые сообщения

Sershi

Новичок

Sershi

Опубликовано 16 октября, 2014

Автор

- Share

Опубликовано 16 октября, 2014

Дешифратор с ключём отлично справились с проблемой. Большое спасибо за оказанную помощь.

Ссылка на комментарий

Поделиться на другие сайты

Мудрец

mike 1

Опубликовано 17 октября, 2014

- Share

Опубликовано 17 октября, 2014

Выполните скрипт в AVZ при наличии доступа в интернет:



var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Советы и рекомендации после лечения компьютера

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Share

Подписчики 1

Перейти к списку тем

Похожий контент
- Зашифровали сервер файлами с расширением .vx2
  От jserov96
  
  Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу. Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
  vx2.rar
- Распространение ключа через KSC
  От tav
  
  Всех приветствую !
  
  Поднял пока что тестовый KSC последний на Alt Linux.
  Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
  В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
  Клиент работает не в режиме легкого агента.
  
  В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
  Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
  Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.
- Распространение bat-файла на рабочие станции
  От cringemachine
  
  Коллеги, добрый день.
  
  Есть bat-файл, который создает на сетевом диске директорию и в нее копирует (должен копировать) журнал Безопасность – нужны админские права.
  Также, в качестве теста в него добавлена строка для копирования текстового файла (txt) в созданную директорию – не нужны админские права.
  
  mkdir \\192.168.0.5\temp\KasperskyEventLog\%computername% copy %SystemRoot%\System32\Winevt\Logs\"Kaspersky Event Log.evtx" \\192.168.0.5\temp\KasperskyEventLog\%computername%\"Kaspersky Event Log.evtx" copy C:\Users\testuser\Desktop\1.txt \\192.168.0.5\temp\KasperskyEventLog\%computername%\1.txt
  При запуске скрипта локально с указанием админской УЗ скрипт отрабатывает корректно и оба файла (Журнал Безопасность и текстовый файл) копируются на сетевой диск.
  
  При распространении скрипта посредством KSC через задачу Удаленная установка программы копируется только текстовый файл, т.е. прав не хватает.
  Попробовал разные сценарии – С помощью Агента администрирования (с указанием админской УЗ), Средствами операционной системы с помощью Сервера администрирования (с указанием админской УЗ).
  Результат один – копируется только текстовый файл.
  
  Может быть кто-то владеет опытом распространения bat-файла для исполнения которого требуются админские прав.
- Зашифрованы файлы на сетевом диске, расширение 4utjb34h
  От 4ikotillo
  
  Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
  4utjb34h.zip FRST.txt
- Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS
  От armandu
  
  Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. В приложении логи анализа системы и архив с зашифрованными файлами и требованием. Буду признателен за любую помощь!
  Зашифр. файлы.zip Addition.txt FRST.txt

×

Войти / Зарегистрироваться

×

Создать...