Перейти к содержанию

Поймали шифровальщика-вымогателя *.1C-files HELP

aptz
 Поделиться

Рекомендуемые сообщения

aptz

aptz

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Файлы с пролеченных серверов залил сюда https://disk.citylink.pro/3DjgpYo/

Помогите пожалуйста уничтожить зловред еще на одной машине. Логи прилагаются.

Зашифрованные файлы здесь https://disk.citylink.pro/0cIaxhx/

Заранее спасибо!

FRST.txt Addition.txt

safety

safety

Опубликовано
Опубликовано (изменено)

Здесь следов запуска шифровальщика (а значит и заражения системы) нет.

Возможно эта папка C:\Users\business\Downloads или C:\Users\business

была расшарена для полного доступа для других устройств.

Поэтому файлы были зашифрованы по сети при запуске шифровальщика на другом устройстве.

Mimic при запуске шифрует не только устройство на котором был запуск, но и все найденные сетевые шары и диски, которые доступны для записи.

(на первых трех, по которым вы добавили логи на всех был запуск).

Изменено пользователем safety
aptz

aptz

Опубликовано
  • Автор
Опубликовано

Понял. Там используется доменная учетка - возможно причина в этом.

Каков результат по серверам? Вирус уничтожен?

safety

safety

Опубликовано
Опубликовано

Да, судя по Fixlog по обоим серверах очистка прошла успешно.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kalosha
      Поймали шифровальщик
      Автор kalosha
      Доброго времени суток. на компе поработал шифровальщик. прошу подсказать чем можно расшифровать все файлы. Логи прикрепил. Так же прикрепил файл с возможным ключом и с зашифрованным файлом в архиве session.rar
      CollectionLog-2026.01.14-09.38.zip session.rar
    • Salien
      Шифровальщик зашифровал все файлы на ПК
      Автор Salien
      Шифровальщик зашифровал все файлы на ПК, файлы имеют расширение .elpy и после него ID 
    • AntonK2402
      Зашифровались все файлы расширение WORM
      Автор AntonK2402
      Зашифровались все файлы  расширение WORM  
       
      как можно расшифровать ? 
    • AlexPh_Vl
      Шифровальщик зашифровал всё, очень нужна база 1С
      Автор AlexPh_Vl
      Добрый день, продолжение  темы 
      файлы уже были отправлены в вышеуказанной теме.
      Речь об одном и том же компьютере.
      Прислали дешифровщик, но после лечения (удаления вируса) он  выдает ошибки. Как передать данный дешифровщик и  данные для анализа?
    • farsh13
      Шифровальщик с расширением KASPERSKY
      Автор farsh13
      Добрый день. 
      Утром зашифровались все файлы и стали с расширением KASPERSKY
      Скан логи утилитой с зараженного ПК, текст вымогателя и несколько файлов прилагаю
      PHOTO-2018-05-31-17-30-46.jpg.rar Addition.txt FRST.txt Kaspersky_Decryption.txt
×
×
  • Создать...