Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Зашифрованы doc и docx файлы.

chastov
 Поделиться

Рекомендуемые сообщения

chastov

chastov

Опубликовано
Опубликовано

Прикрепляю лог образец и образец файла(заархивировал).Пришел по почте с надписью

В связи с неявкой вашего представителя в судебное заседание ознакомтесь с обеспечительными мерами

(арест средств на расчетном счете) принятых судов в отношении вашей организации.

от Валерия Тимошева [valeria@posolo.ru]

CollectionLog-2015.03.16-13.27.zip

!!!бланк договора (новый).doc.rar

thyrex

thyrex

Опубликовано
Опубликовано

Что в папке C:\teemp ?

Вложение к письму сохранилось?

  • 3 месяца спустя...
gariky

gariky

Опубликовано
Опубликовано

Что в папке C:\teemp ?

Вложение к письму сохранилось?

 

Обнаружили на сетевой папке старую (но нужную) папку с файлами с расширением .021C

На проверку оказались запароленными архивами rar. Резервные копии и Shadow Copies уже давно ротейтнулись, т.к. это произошло 12 марта 2015 года.

По владельцу определили учетку, на компе пользователя нашли папку c:\teemp со следующими файлами: rar.exe и файл pipec (во вложении, но добавил расширение log, чтобы прикрепить к сообщению).

Писем от злоумышленников или иных сообщений нет

Какой шанс на то, что можно узнать пароль на архивы?

pipec.log

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Кристиан Бангеев
      У меня такая же проблема с шифрованием
      Автор Кристиан Бангеев
      У меня такая же проблема. Лог выкладываю.
       

       
      Сообщение от модератора Mark D. Pearlstone Логи нужно выкладывать в теме, а не файловом архиве.
    • ogice
      Зашифровались данные
      Автор ogice
      Переименовались все файлы мп3, док, жпег и т.д.
       
      Логи делал с пользователя с правами администратора. Файлы переименованные у одного из пользователей. Но доступ к папке пользователя есть под админом, не должно ни как повлиять по-идее
       
      Спасибо
       
       
      CollectionLog-2015.07.16-14.00.zip
    • Ника Александриди
      файлы зашифрованы! Помогите пожалуйста!
      Автор Ника Александриди
      Добрый день! Ребенок играл в майнкрафт онлайн и что-то скачивал. Потом обнаружила, что все файлы зашифрованы. А они очень нужны и важны. Помогите восстановить пожалуйста.
      Check_Browsers_LNK.log
      hijackthis.log
      avz_log.txt
      report2.log
      CollectionLog-2015.07.15-17.29.zip
    • botw
      вирус шифровальщик
      Автор botw
      Сотрудник получил спам письмо с ссылкой на архив содержащий Trojan-Ransom.Win32.Crypmod.vmx, запустил его и благополучно зашифровал все excel документы, как у себя так и на сетевых дисках. Ниже приведен текст письма с ссылкой на архив с вирусом.
       
      "Уведомление о начале судебного разбирательства.[/size]
      Здравствуйте.
      Поскольку Ваша финансовая задолженность не была урегулирована в добровольном порядке, новый кредитор вынужден прибегнуть к новым принудительным мерам взыскания, предусмотренным законодательством
      Российской Федерации: направлению выездных групп по адресу регистрации, судебному разбирательству, инициированию исполнительного производства до полного погашения задолженности. Напоминаем Вам, что
      в случае Вашего неучастия в процессе, решение суда может быть вынесено заочно , что может повлечь за собою принудительное исполнение решения суда. Всю информацию в ходе предварительного судебного
      производства и сроках рассмотрения, включая копию искового заявления, Вы можете получить перейдя по ссылке находящейся в конце данного письма .
       
       
      [удалено]
      Это сообщение создано автоматически системой и не требует ответа ."
      CollectionLog-2015.07.14-09.16.zip
    • Сергей Цветков
      НУЖНА СРОЧНО ПОМОЩЬ.вирус зашифратор
      Автор Сергей Цветков
      Ребят случилась вчера беда пришло письмо на мэйл .Открыли.И вирус зашифровал все файлы.Компьютер рабочий сидит девугка за ним .Все рабочие файлы были зашифрованы.А тут столько работы ...Помогите пожалуйста         
      Файл прикрепить не дает((((
      Вот что во всех файлах на конце теперь пишет 
      16х7.pdf.id-5114257528_blockchain@inbox.com 
      и все файлы он переделал в ms-dos
×
×
  • Создать...