Перейти к содержанию

Войти / Зарегистрироваться

Помощь в борьбе с шифровальщиками-вымогателями

Файлы зашифрованы и переименованы в moshiax@aol.com

Файлы зашифрованы

rbcfvehvze

От rbcfvehvze
14 августа, 2015 в Помощь в борьбе с шифровальщиками-вымогателями

Share

Подписчики 0

Рекомендуемые сообщения

rbcfvehvze

Новичок

rbcfvehvze

Опубликовано 14 августа, 2015

- Share

Опубликовано 14 августа, 2015 (изменено)

Файлы зашифрованы и переименованы в moshiax@aol.com

http://rghost.ru/7hZgmxHL7

http://rghost.ru/7rHT7qf9W

посадил дед р е п к у вышел репка и убил дедку на moshiax@mail.ua

Изменено 14 августа, 2015 пользователем rbcfvehvze

Ссылка на комментарий

Поделиться на другие сайты

Мудрец

thyrex

Опубликовано 14 августа, 2015

- Share

Опубликовано 14 августа, 2015

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Share

Подписчики 0

Перейти к списку тем

Похожий контент
- Куча файлов, даже фильмов, переименована в *.Bpant
  От skyinfire
  
  Здравствуйте.
  Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant.
  Сканирование Касперским (одноразовым) ничего не находит.
  Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?)
  А вот пароль непростой, 20 символов, хоть и словами с регистрами.
  Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля.
  В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем.
  Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения?
  Bpant_Help.txt
  
  Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
- [РЕШЕНО] Поймали вирусы, переименовались службы
  От Dmitriy_23
  
  Windows Server 2019, провели проверку утилитой KVRT. Утилита нашла в системе 2 угрозы: Trojan.Multi.BroSubsc.gen (System Memory), HEUR:Trojan.Multi.Agent.gen (C:\Windows\System32\Tasks\dialersvc64). Для первой угрозы предложено Лечить, для второй Удалить. Пока не выполняли действий над угрозами. Также в системе было обнаружено переименование служб:
  wuauserv_bkp
  UsoSvc_bkp
  BITS_bkp
  WaaSMedicSvc_bkp
  dosvc_bkp
  Файлы логов AutoLogger, FRST в вложении.
  
  FRST64.7z CollectionLog-2025.01.22-21.20.zip CollectionLog-2025.01.22-21.01.7z FRST64.7z
- Поймал вирусы, переименовались службы
  От Evgen001
  
  Здравствуйте! С месяц назад качал ворд и поймал вирусы, через касперского вроде как удалил все, сегодня решил обновить виндовс, зашел, а службы все переименованы. UsoSvc_bkp, wuauserv_bkp стали вот в таком формате. Прикрепляю логи
  CollectionLog-2025.01.08-01.01.zip
- Файлы были зашифрованы .want_to_cry
  От Максим Ivanov
  
  Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.
  Addition.txt FRST.txt Файлы.rar
- Зашифровались файлы hop_dec
  От Azward
  
  Добрый день!
  Зашифровались все файлы на рабочей машине. В том числе 1с базы.
  [MJ-CR7920861453](decodehop@gmail.com ) Все файлы с таким расширением.
  Отправил во вложении Архив с файлом, и логи FRST
  Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
  virus.rar Addition.txt FRST.txt

×

Войти / Зарегистрироваться

×

Создать...