Зашифрованные файлы .A1crypt

[Иван Едапин]

На работе в общем обменнике обнаружили зашифрованные файлы .A1crypt. К сожалению сообщили мне об этом только через два дня. Испорчена одна папка в корне, судя по времени изменения файлов все произошло в течении двух часов, при том за 4 дня до обнаружения, т.е. зараженный компьютер в сеть больше входил. Найти его не удалось. Прочитав "Порядок оформления запроса о помощи " появился следующий вопрос, при работе сборщика логов следует ли отключить всех пользователей от обменника?

[Sandor]

Здравствуйте!

 

Речь вероятно идет о сервере?

Отключать не обязательно. Автологер можете запустить на сервере для проверки, нет ли активного вредоноса.

По-хорошему, отчеты нужны с зараженной машины. Но скажу сразу, вымогатель GlobeImposter 2.0, для которого пока расшифровки нет.

[Иван Едапин]

Спасибо, сейчас запущу, а логи случайно не подскажут машинку сделавшую данную пакость? Очень бы помогло.

[Sandor]

На такой машине как правило во многих папках лежит текстовый файл (или html) с требованием выкупа.

[Иван Едапин]

упс, пока не смогу прогнать автологер, он хочет ребут, а ребут в рабочее время нельзя, больно много людей подключено. Подскажите сколько времени займет сбор логов? Чтобы знать когда с работы уйду =)

[Sandor]

Если версия системы 64-битная, ребут не понадобится.

[regist]

 

 

Подскажите сколько времени займет сбор логов?

около пяти минут, максимум не более 10.

[Николай Костенко]

прилетел такой же *.a1crypt о каких логах идет речь у меня все есть

[regist]

@Иван Едапин,, Просто учтите, что потом по логам вам напишут скрипт, а при выполнение скрипта, скорее всего опять понадобится перезагрузка.
 

Николай Костенко, Порядок оформления запроса о помощи

Особенно внимательно пункт №3 прочитайте.

Изменено 17 июля, 2017 пользователем regist

[Николай Костенко]

есть тело Вируса  есть html + исходный файл и зараженный

[regist]

@Николай Костенко, если хотите, чтобы вам помогли, то:

1) Внимательно прочтите правила раздела.

2) Перестаньте их нарушать.