Romanta Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 (изменено) Доброго времени суток. Через почту одного из пользователей попал троян, в результате зашифрованы почти все документы на сервере. Логи прилагаются. Какая либо дополнительная информация требуется для анализа? CollectionLog-2017.06.22-14.32.zip Malwarebytes.txt FRST.txt Addition.txt Зашифрованный файл.xls.rar Изменено 22 июня, 2017 пользователем Romanta убрал вирус Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 На данный момент расшифровки нет. Возможна ли она в принципе пока неясно Ссылка на комментарий Поделиться на другие сайты More sharing options...
Romanta Опубликовано 24 июня, 2017 Автор Share Опубликовано 24 июня, 2017 На данный момент расшифровки нет. Возможна ли она в принципе пока неясно Нашел первичный файл с которого все началось. Скачан был во вложении под видом ПДФ Куда скинуть для препарации? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 24 июня, 2017 Share Опубликовано 24 июня, 2017 Запаковать с паролем virus, выложить на http://dropmefiles.com и прислать ссылку мне в ЛС. Только сразу хочу заметить - наличие шифратора все равно не поможет расшифровке. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Romanta Опубликовано 24 июня, 2017 Автор Share Опубликовано 24 июня, 2017 Запаковать с паролем virus, выложить на http://dropmefiles.com и прислать ссылку мне в ЛС. Только сразу хочу заметить - наличие шифратора все равно не поможет расшифровке. Отправил, главное чтобы польза была от ковыряния зловреда. Почитал статьи по этому шифровальщику GlobeImposter 2.0 , печально. Кучу файлов в мусорник (((. И работа стоит. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти