Перейти к содержанию

Шифровальщик {JohnCorneille@tutamail.com} ID[4CEDFBCA0E2C].locked


Рекомендуемые сообщения

Здравствуйте! Взломали сервер через rdp соединение. 95% файлов зашифрованы с добавлением -. {JohnCorneille@tutamail.com} ID[4CEDFBCA0E2C].locked

 Можно ли что то сделать с этим? 

 

Сейчас всё подготовлю. 

Изменено пользователем Chertos
Ссылка на сообщение
Поделиться на другие сайты

Возможно, обновленный Procrustes, но нужен сэмпл, которым зашифрованы файлы.

Сканирование системы выполняли установленным антивирусом и (или) сканерами KVRT, Cureit? Добавьте пожалуйста, все логи обнаружения и сканирования для них.

+

проверьте ЛС

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Mimikatz (mimikatz_trunk.zip) скачивался, но это не тело шифровальщика.

 

Антивирус установлен до шифрования или после шифрования?

Kaspersky Endpoint Security для Windows (HKLM-x32\...\{9A017278-F7F4-4DF9-A482-0B97B70DD7ED}) (Version: 11.2.0.2254 - АО "Лаборатория Касперского")

Если был установлен до шифрования, тогда нужен так же лог журнала обнаружения угроз. Возможно тело шифровальщика было ранее удалено, чем сканирование в KVRT

 

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...