Перейти к содержанию

Словили шифровальщика platishilidrochish@fear.pw


Рекомендуемые сообщения

Здравствуйте, предположительно через RDP 02.02 словили вирус на компьютер бухгалтера, все файлы 1с пришли к виду platishilidrochish@fear.pw
Ниже прикрепил файл с логами из FRST и образцами файла
Записки о выкупе нет, только зашифрованные данные 1С и всё. 
Делал проверку через KVRT никаких троянов не обнаружил

test.7z

Addition.txt FRST.txt

Изменено пользователем Dima322
Ссылка на комментарий
Поделиться на другие сайты

Судя по логам FRST, запуска шифровальщика не было на данном устройстве. Нет характерных следов запуска шифровальщика.

Возможно на данном устройстве были зашифрованы только общие папки, а запуск шифровальщика был на другом устройстве.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Спасибо, будем дальше значит копать. 

А в логах что именно нужно искать не подскажите, каким образом эти строки выглядят. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...