Перейти к содержанию

Шифровальщик Da_vinchi_code

Алексеев Дмитрий

От Алексеев Дмитрий
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Алексеев Дмитрий Новичок

Алексеев Дмитрий

Опубликовано
Опубликовано

Сотрудник вчера подхватил данный шифровальщик. Признаки заражения уже заметны на сетевых дисках. Что нам делать?

Ссылка на комментарий
Поделиться на другие сайты
Алексеев Дмитрий Новичок

Алексеев Дмитрий

Опубликовано
  • Автор
Опубликовано

Прикрепляем логи проверки заражённой машины. На ней была переставлена система после форматирования нескольких дисков, но остались заражённые файлы на другом логическом не форматированном диске. 

Сейчас проверяем сервер, на сетевых дисках которого были оставлены сообщения с требованием заплатить. Вирус мог распространиться по сети или только разослал предупреждения? Логи сервера предоставим позже.

CollectionLog-2016.09.28-19.09.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

 

 

На ней была переставлена система после форматирования нескольких дисков

 

Смысла в таких логах уже никакого нет.

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Алексеев Дмитрий Новичок

Алексеев Дмитрий

Опубликовано
  • Автор
Опубликовано

пытаемся на этом сервере обновить антивирус до версии 10 25 3201, не получается. Пишет ошибка 27360 невозможно зарегистрировать патч. На рабочих машинах все устанавливается нормально.Не подскажите в чем проблема?.

Ссылка на комментарий
Поделиться на другие сайты
Алексеев Дмитрий Новичок

Алексеев Дмитрий

Опубликовано
  • Автор
Опубликовано (изменено)

ок спасибо


на сервере который проверили и логи которого мы вам бросали в ходе визуального просмотра увидели файлы с расширением 

Da_vinchi_code. но с датой создания от 27.09 что то в этом случае дополнительно делать?


проверили ранее рекомендованными программами на этом сервере логический диск, где нашли шифрованные файлы, программа ничего не обнаружила.

Изменено пользователем Алексеев Дмитрий
Ссылка на комментарий
Поделиться на другие сайты
Алексеев Дмитрий Новичок

Алексеев Дмитрий

Опубликовано
  • Автор
Опубликовано (изменено)

можно уточнить шифровальщик действует один раз или периодически по времени. Мы изолировали изначально зараженный комп, мог ли вирус установится по сети на сервер (или другие компы) или только зашифровал на нем файлы?


Расшифровать файлы мы уже не надеемся. Нам нужно лишь убедиться, что вирус больше не действует и не заразит ничего нового

Изменено пользователем Алексеев Дмитрий
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Шифровальщик шифрует только все доступные ему файлы. По сети он не может установиться на другие компьютеры и начать шифровать там файлы, однако он может шифровать общие ресурсы, которые доступны компьютеру, на котором запустили шифровальщика. 

Ссылка на комментарий
Поделиться на другие сайты
Алексеев Дмитрий Новичок

Алексеев Дмитрий

Опубликовано
  • Автор
Опубликовано

Рекомендую сменить все пароли на компьютере, на котором запустили шифровальщика. 

Зараженный комп сначала отформатировали а потом даже решили заменить жесткий диск. Копию письма с шифровальщиком направили Вам на почту mike1@avp.su.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...