want_to_cry Файлы были зашифрованы .want_to_cry

13 января

Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.

Addition.txt FRST.txt Файлы.rar

13 января

Это ваш файл?

Цитата

C:\vmmgr\firstrun.cmd

заархивируйте его с паролем virus, и добавьте архив в ваше сообщение.

---------------

возможно шифрование было запущено на другом устройстве, а на этом устройстве "задело" только расшаренные каталоги.

Изменено 13 января пользователем safety

13 января

27 минут назад, safety сказал:

C:\vmmgr\firstrun.cmd

нет ни каталога ни файла на диске

13 января

Возможно что запись осталась в списке задач:

Task: {385058FF-5128-442A-A69B-F52DD9288FF1} - System32\Tasks\VMmgr\vmmgr_firstrun => C:\vmmgr\firstrun.cmd ->

13 января

Virus.rar

13 января

В задаче нет кода этого файла, только cmdline

C:\vmmgr\firstrun.cmd

Проверьте, нет ли шифрования WTC на других устройствах в локальной сети.

С расшифровкой файлов по данному типу шифровальщиков не сможем помочь.

13 января

2 минуты назад, safety сказал:

Проверьте, нет ли шифрования WTC на других устройствах в локальной сети.

Шифрование произошло на VPS сервере, причем 1С не затронуло. То что зашифровано, не критично. Спасибо.

want_to_cry Файлы были зашифрованы .want_to_cry

Рекомендуемые сообщения

Максим Ivanov

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

Максим Ivanov

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

Максим Ivanov

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

Максим Ivanov

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum