Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

шифровальщик project34@india.com

Kolcifer
 Поделиться

Рекомендуемые сообщения

Kolcifer

Kolcifer

Опубликовано
Опубликовано (изменено)

Здравствуйте! Кто-то из сотрудников получил письмо и запустил архив! На файл сервере все папки зашифровались!

Не каких файлов с инструкцией куда платить и сколько нету!

CollectionLog-2017.02.06-12.16.zip

Изменено пользователем Kolcifer
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Логи сделаны в терминальной сессии, сделайте их из консоли, т.е. непосредственно на пострадавшем ПК.

Изменено пользователем Sandor
mmart

mmart

Опубликовано
Опубликовано (изменено)

Добрый день!

Поймали эту же заразу. Нашёл файл WindowsUpdate.exe  в профиле пользователя. Запускает консоль, через неё винрар и архивирует всё что попадётся с паролем. 

Заразу прикрепляю.

Изменено пользователем Sandor
Удалил подозрительный файл

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Антон Кажаев
      Все ваши файлы зашифрованы! К расширению файлов добавилось sivtyfuh332kgayz.onion@mail.ru_FMKum8h
      Автор Антон Кажаев
      Добрый день, нужна помощь!
      На компьютере зашифрованы все файлы.
      в каждой папке на компютере появился html файл следующего содержания
      КАК_РАСШИФРОВАТЬ_ФАЙЛЫ
       
      CollectionLog-2015.05.19-12.52.zip
    • sabum74
      зашифрованы фотографии
      Автор sabum74
      помогите поймал вирус зашифровались фотки не подумал и снес сразу систему а теперь не знаю что делать 
    • sasha_sverdlov
      меняет разширение файла
      Автор sasha_sverdlov
      меняет разширение на jpg.paycrypt@gmail_com ЧТО ДЕЛАТЬ
    • mkhaer
      Зашифрованы файлы.
      Автор mkhaer
      Добрый день.
       
      В логах kav появилось сообщение:  Удалено троянская программа Trojan-Ransom.Win32.Rakhni.sk. После этого имена многих файлов стали такого вида: *.doc.sapril2015@126.com_joVv.
      CollectionLog-2015.05.29-13.54.zip
    • valmon
      Вирусом зашифрованы файлы. id id 325874
      Автор valmon
      Внимание!! У вас на компьютере обнаружен пиратский контент! Все ваши файлы зашифрованы! 
      Чтобы расшифровать файлы вам необходимо
      посетить сайт http://utrozen.pixub.comи следовать  инструкциям размещённым на нём. 
      Если сайт по каким-то причинам недоступен
      обращайтесь на stoppirates@yahoo.com.  Ваш id 325874.
       
      Вы можете 5 раз ввести пароль. При превышении этого 
      лимита, все файлы будут удалены! Самостоятельные попытки расшифровать данные могут 
      привести к их утере.
       
      Как бороться? Чем победить? Буду рад любой помощи.
×
×
  • Создать...