Romanta Опубликовано 22 июня, 2017 Опубликовано 22 июня, 2017 (изменено) Доброго времени суток. Через почту одного из пользователей попал троян, в результате зашифрованы почти все документы на сервере. Логи прилагаются. Какая либо дополнительная информация требуется для анализа? CollectionLog-2017.06.22-14.32.zip Malwarebytes.txt FRST.txt Addition.txt Зашифрованный файл.xls.rar Изменено 22 июня, 2017 пользователем Romanta убрал вирус
thyrex Опубликовано 22 июня, 2017 Опубликовано 22 июня, 2017 На данный момент расшифровки нет. Возможна ли она в принципе пока неясно
Romanta Опубликовано 24 июня, 2017 Автор Опубликовано 24 июня, 2017 На данный момент расшифровки нет. Возможна ли она в принципе пока неясно Нашел первичный файл с которого все началось. Скачан был во вложении под видом ПДФ Куда скинуть для препарации?
thyrex Опубликовано 24 июня, 2017 Опубликовано 24 июня, 2017 Запаковать с паролем virus, выложить на http://dropmefiles.com и прислать ссылку мне в ЛС. Только сразу хочу заметить - наличие шифратора все равно не поможет расшифровке.
Romanta Опубликовано 24 июня, 2017 Автор Опубликовано 24 июня, 2017 Запаковать с паролем virus, выложить на http://dropmefiles.com и прислать ссылку мне в ЛС. Только сразу хочу заметить - наличие шифратора все равно не поможет расшифровке. Отправил, главное чтобы польза была от ковыряния зловреда. Почитал статьи по этому шифровальщику GlobeImposter 2.0 , печально. Кучу файлов в мусорник (((. И работа стоит.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти