Перейти к содержанию

Новый шифровальщик

Александр Мин

От Александр Мин
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Александр Мин Новичок

Александр Мин

Опубликовано
Опубликовано (изменено)

Здравствуйте, 07.12.2016 один из сотрудников компании прошел по ссылке в письме - в результате сработал шифровальщик и зашифровал все доступные сотруднику файлы на сетевой папке. Мы пользуемся Kaspersky Endpoin Security и он не "поймал" вирус, из чего сделан вывод, что вирус достаточно свежий. Большинство файлов мы восстановили из резервных копий, но что то не удалось ( backup делается 2 раза в сутки). В приложении добавляю пару файлов, зашифрованных и сам шифровальщик. Все файлы реестра и тело вируса мы уже вычистили. Так что хотелось бы добавили вирус в базы и помогли с расшифровкой.

Изменено пользователем Sandor
Убрал подозрительный файл
Ссылка на комментарий
Поделиться на другие сайты
CAHuTAP Новичок

CAHuTAP

Опубликовано
Опубликовано

Я бы вам крайне советовал собрать логи отсюда https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]для ускорения процесса,хелперы все равно вас туда пошлют.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@CAHuTAP, у Вас нет прав отвечать в этом разделе.

 

@Александр Мин, для добавления подозрительного файла воспользуйтесь этой формой.

 

Kaspersky Endpoin Security и он не "поймал" вирус

Сообщите, на момент заражения была ли включена эта настройка?
Ссылка на комментарий
Поделиться на другие сайты
Александр Мин Новичок

Александр Мин

Опубликовано
  • Автор
Опубликовано

Да, настройки по контролю запуска и активности были включены. Сегодняшнее ночное обновление антивирусной базы удалило файл, который мы оставили для отправки. Остались только зашифрованные. Так же попытались ввести политики, как в рекомендуемой вами статье, но половина приложений перестали адекватно работать (приложения добавлялись в доверенные, но это не принесло результата). Может быть есть ещё какие то рекомендации по политикам, чтобы и изменение файлов контролировалось и приложения работали? (Например приложение для ip телефонии манго ЦОВ). Копии созданных политик имеются.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Мы пользуемся Kaspersky Endpoin Security и он не "поймал" вирус, из чего сделан вывод, что вирус достаточно свежий.

Вообще данных недостаточно, чтобы ответить на вопрос почему это произошло. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Юрий Ч
      Шифровальщик с расширением .pussylikeashavel-VDwOdhMlTSSzwonBISwPaN-iUT48ohlKrYg8yifZcRQ
      От Юрий Ч
      1
    • Saul
      Шифровальщик. Расширение aiLuw2ie
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
    • Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3)
      От Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3).
      Просим помощи в расшифровке
      Файл вируса в архиве имеется.
      Убиты все сервера компании.
       
      Mimo.rar
    • SS78RUS
      Атаковали через уязвимость NAS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Din
      Есть приватный ключ
      От Din
      Есть приватный ключ, подскажите как и чем расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...