Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вирус зашифровал папки в общем доступе

andry-555
 Поделиться

Рекомендуемые сообщения

andry-555

andry-555

Опубликовано
Опубликовано

вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса

файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt

архив с файлами и требованиями злоумышленников.zip

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано (изменено)

По предыдущему шифрованию *z38 с запиской #howtorecover.txt обращались к нам?

Шифрование на этом устройстве было? Не увидел по логам FRST следы шифрования.

Систему сканировали с помощью Cureit или KVRT?

Можете предоставить логи сканирования?

Сэмпл шифровальщика найден? Можете предоставить в архиве с паролем virus?

 

Цитата

файлы с расширением *.exe заражены вирусом Neshta

Если система была заражена Neshta, лучше пролечить ее с помощью Kaspersky Rescue Disk

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
andry-555

andry-555

Опубликовано
  • Автор
Опубликовано
20 часов назад, safety сказал:

По предыдущему шифрованию *z38 с запиской #howtorecover.txt обращались к нам?

нет, промежуток между шифрованием был не большой и попал на выходные

 

20 часов назад, safety сказал:

Сэмпл шифровальщика найден? Можете предоставить в архиве с паролем virus?

не найден. не могу

 

20 часов назад, safety сказал:

Шифрование на этом устройстве было?

я думаю что шифрование происходило с другого устройства, потому-что зашифрованы папки в общем доступе.

Для расшифровки могу предоставить файлы которые попали под шифрование и есть до шифрования?

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано (изменено)

Надо искать в сети устройство- источник заражения. Откуда был запуск шифровальщика. + Данное устройство пролечить с помощью KRD, если обнаружен Neshta среди исполняемых файлов. Расшифровать файлы не получится без приватного ключа. Это PROTON, Предыдущее шифрование так же было PROTON,  с расширением *.z38.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • Kavunchik
      Вирус выключает все брендмауэры и не дает доступа к настрйокам сети, значок сети также отсутствует
      Автор Kavunchik
      логи дрвеб.rar При попытке зайти в настройки сети меня просто выкидывает, значок сети отсутствует вовсе, хотя интернет есть и работает. Скан системы не показывает упущенных файлов. Восстановление компьютера к исходному не дает из за невозможности найти среду для восстановления. Чувствую что компьютер начал работать слабее, также есть впечатление, что проблемы могут быть и с сетью. Названия которые выдавал Др.Веб Trojan.Siggen 31.46344, но даже после нескольких удалений он находил его повторно там же. Также HOSTS:MALWARE.URL.
       
    • PhernulNathral
      Представляют ли опасность файлы taskhostw.exe находящиеся в папке WinSxS?
      Автор PhernulNathral
      3 файла в этой папке,а 2 файла в папке servicing, одинаковые файлы taskhostw.exe
      CollectionLog-2025.07.28-22.44.zip
    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
×
×
  • Создать...