Александр94 Опубликовано 20 декабря, 2024 Поделиться Опубликовано 20 декабря, 2024 Поймаи шифровальщик один в один как в теме csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 21 декабря, 2024 Поделиться Опубликовано 21 декабря, 2024 (изменено) Файл шифровальщика найден? Пробуйте найти файл "hope last final.exe", возможно среди удаленных антивирусом. Изменено 21 декабря, 2024 пользователем safety 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Александр94 Опубликовано 21 декабря, 2024 Автор Поделиться Опубликовано 21 декабря, 2024 Нашел исполняем файл .exe по времени совпадает с заражением. Как прислать? В архив с паролем virus? Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 21 декабря, 2024 Поделиться Опубликовано 21 декабря, 2024 Да, файл добавить в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание здесь в вашем сообщении. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Александр94 Опубликовано 21 декабря, 2024 Автор Поделиться Опубликовано 21 декабря, 2024 https://ru.files.me/u/87gst79egs 14 минут назад, safety сказал: Да, файл добавить в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание здесь в вашем сообщении. Прикрепил выше Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 21 декабря, 2024 Поделиться Опубликовано 21 декабря, 2024 (изменено) Это легальный файл с цифровой от Микрософт. В карантине установленного ESET проверьте, что есть на дату шифрования. или соберите такой лог. Изменено 21 декабря, 2024 пользователем safety 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Александр94 Опубликовано 21 декабря, 2024 Автор Поделиться Опубликовано 21 декабря, 2024 (изменено) 19 часов назад, safety сказал: Это легальный файл с цифровой от Микрософт. В карантине установленного ESET проверьте, что есть на дату шифрования. или соберите такой лог. Это первые два файла по дате и времени изменения которые нашлись с расширением .exe Дальше пошло создание зашифрованных файлов. ESET ничего не обнаружил. Сервер стоял запущенный без входа пользователей, новых пользователей создано не было, работы на сервере никто не производил. Сейчас через kaspersky removal tool обнаружил вирус прикрепляю ссылку с архивом Изменено 22 декабря, 2024 пользователем Sandor убрал ссылку Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 21 декабря, 2024 Поделиться Опубликовано 21 декабря, 2024 (изменено) да, в последнем архиве тот что hope gmail.exe - это файл шифровальщика. A Variant Of Win32/Filecoder.Ouroboros.G, другое название - Voidcrypt. В последнее время редко встречается, за исключением этого варианта hop_dec, который кто-то еще продвигает. Проверьте, так же ЛС. Изменено 21 декабря, 2024 пользователем safety Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти