procrustes файлы зашифрованы вирусом

[zsvnet]

obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.

[safety]

Систему, где было шифрование, сканировали KVRT, Cureit? Можете предоставить логи сканирования? Сэмпл шифровальщика найден?

---------

Логи FRST так понимаю сняты с другой системы, к которой вы присоединили зашифрованный диск. В данном случае они бесполезны.

Изменено 14 мая пользователем safety

[zsvnet]

Семпл не найден... Логи от KRD и Dr.Web LiveDisk подойдут?  

[safety]

Да, подойдут. Уже выполнили проверку или планируете проверить?

Изменено 14 мая пользователем safety

[zsvnet]

Сегодня запущу, завтра отпишусь.

[safety]

Хорошо, пока будет идти проверка, проверьте ЛС.

[safety]

1 час назад, Satbox сказал:

I have also been hacked by the same person. (Tomaszpioter@proton.me). 

@Satbox,

 

Создайте новую тему в данном разделе,

добавьте примеры зашифрованных файлов и записку о выкупе, добавьте логи FRST.

Посмотрим, с чем вы столкнулись. Не пишите в чужой теме. Это запрещено правилами.

-----------

Create a new topic in this section,

Add examples of encrypted files and a ransom note, add FRST logs.

Let's see what you've encountered. Do not write in someone else's topic. This is prohibited by the rules.