Перейти к содержанию

servicecompany@asia.com Архиватор

Афанасий Ефимов

От Афанасий Ефимов
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Афанасий Ефимов Новичок

Афанасий Ефимов

Опубликовано
Опубликовано

Добрый день, подцепили вирус который заархивировал важные документы, и запаролил их. Я так думаю что так произошло потому что пробросили TCP порт 3389 для RDP. Просим дать совета или как то помочь.

CollectionLog-2017.04.03-19.28.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

думаю что так произошло потому что пробросили TCP порт 3389 для RDP.

Нет, ищите злоумышленника среди тех, у кого был доступ к этому компьютеру.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • AndrewDanilov
      GlobeImposter 2.0 cyber761@tuta.io and cyber@asia.com and cyber761@proton.me
      От AndrewDanilov
      Всем доброго дня.
      Столкнулись с проблемой зашифровки данных. 
      Вероятно проникли через RDP порт.
      По данным портала https://id-ransomware.malwarehunterteam.com/identify.php?case=e67359c2d3a82a25ca820bb8d43542fc05fdd5e8 это GlobeImposter 2.0
      Погуглив по форуму пишут что шансов мало ...
      Прикладываю:
      1) пример 3х файлов: docx & PDF & файл hta (Архив  Files - пароль virus)
      2) отчет сканирования по инструкции
      3) снимок экрана о вымогательстве
       

      Files.rar FRST.txt
    • аноним99
      Помощь с реакцией антивирусов на архиватор 7z
      От аноним99
      Продолжение тем
      Вкратце: когда я отправляю архивы формата 7z, почта определяет их как вирус и не дает скачать. Если отправлять то же самое, но, например, в формате rar - обнаружения не проходит.
      Также, при попытке перенсти архив через флешку на другой ПК дефендер находит "угрозу". В прошлых двух темах, консультант пришел к выводу, что угроза НЕ вирусного характера, что подтверждается проверками в разных сканерах (утилита от Др веб, от Касперского, Малвербайтс). 
    • lex2023
      Шифровальщик Cyber@Asia.Com/cyber761@tuta.io
      От lex2023
      Схватили эту гадость. Реально чем-то расшифровать? пробовал https://github.com/cycraft-corp/Prometheus-Decryptor не помогает =( во вложении пример зашифрованного и оригинального файла и readme от вымогателей
      Пример.zip
    • Realinbox
      Шифровальщик Cyber@Asia.Com
      От Realinbox
      Здравствуйте! Схватили шифровальщика. Надеюсь на помощь. Также имеется сам шифровальщик.
      Addition.txt FRST.txt Для анализа.rar
×
×
  • Создать...