Перейти к содержанию

Вирус зашифровал папки в общем доступе


Рекомендуемые сообщения

вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса

файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt

архив с файлами и требованиями злоумышленников.zip

Ссылка на комментарий
Поделиться на другие сайты

По предыдущему шифрованию *z38 с запиской #howtorecover.txt обращались к нам?

Шифрование на этом устройстве было? Не увидел по логам FRST следы шифрования.

Систему сканировали с помощью Cureit или KVRT?

Можете предоставить логи сканирования?

Сэмпл шифровальщика найден? Можете предоставить в архиве с паролем virus?

 

Цитата

файлы с расширением *.exe заражены вирусом Neshta

Если система была заражена Neshta, лучше пролечить ее с помощью Kaspersky Rescue Disk

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

20 часов назад, safety сказал:

По предыдущему шифрованию *z38 с запиской #howtorecover.txt обращались к нам?

нет, промежуток между шифрованием был не большой и попал на выходные

 

20 часов назад, safety сказал:

Сэмпл шифровальщика найден? Можете предоставить в архиве с паролем virus?

не найден. не могу

 

20 часов назад, safety сказал:

Шифрование на этом устройстве было?

я думаю что шифрование происходило с другого устройства, потому-что зашифрованы папки в общем доступе.

Для расшифровки могу предоставить файлы которые попали под шифрование и есть до шифрования?

Ссылка на комментарий
Поделиться на другие сайты

Надо искать в сети устройство- источник заражения. Откуда был запуск шифровальщика. + Данное устройство пролечить с помощью KRD, если обнаружен Neshta среди исполняемых файлов. Расшифровать файлы не получится без приватного ключа. Это PROTON, Предыдущее шифрование так же было PROTON,  с расширением *.z38.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Bionikal
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • orbita06
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • zsvnet
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
    • Zakot
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
    • Денис Виноградов
      Автор Денис Виноградов
      Добрый день, на выходные оставляли ПК включенным, с утра человек уже увидел картину со всеми зашифрованными файлами на пк и также на общем диске в сети. Прикрепляю исходный файл, зашифрованный и текст с требованием связаться для расшифровки файлов. Просьба подсказать, что можно придумать в данной ситуации
      files.zip
×
×
  • Создать...