Romanta 0 Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 (изменено) Доброго времени суток. Через почту одного из пользователей попал троян, в результате зашифрованы почти все документы на сервере. Логи прилагаются. Какая либо дополнительная информация требуется для анализа? CollectionLog-2017.06.22-14.32.zip Malwarebytes.txt FRST.txt Addition.txt Зашифрованный файл.xls.rar Изменено 22 июня, 2017 пользователем Romanta убрал вирус Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 На данный момент расшифровки нет. Возможна ли она в принципе пока неясно Ссылка на сообщение Поделиться на другие сайты
Romanta 0 Опубликовано 24 июня, 2017 Автор Share Опубликовано 24 июня, 2017 На данный момент расшифровки нет. Возможна ли она в принципе пока неясно Нашел первичный файл с которого все началось. Скачан был во вложении под видом ПДФ Куда скинуть для препарации? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 24 июня, 2017 Share Опубликовано 24 июня, 2017 Запаковать с паролем virus, выложить на http://dropmefiles.com и прислать ссылку мне в ЛС. Только сразу хочу заметить - наличие шифратора все равно не поможет расшифровке. Ссылка на сообщение Поделиться на другие сайты
Romanta 0 Опубликовано 24 июня, 2017 Автор Share Опубликовано 24 июня, 2017 Запаковать с паролем virus, выложить на http://dropmefiles.com и прислать ссылку мне в ЛС. Только сразу хочу заметить - наличие шифратора все равно не поможет расшифровке. Отправил, главное чтобы польза была от ковыряния зловреда. Почитал статьи по этому шифровальщику GlobeImposter 2.0 , печально. Кучу файлов в мусорник (((. И работа стоит. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти