Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

На работе в общем обменнике обнаружили зашифрованные файлы .A1crypt. К сожалению сообщили мне об этом только через два дня. Испорчена одна папка в корне, судя по времени изменения файлов все произошло в течении двух часов, при том за 4 дня до обнаружения, т.е. зараженный компьютер в сеть больше входил. Найти его не удалось. Прочитав "Порядок оформления запроса о помощи " появился следующий вопрос, при работе сборщика логов следует ли отключить всех пользователей от обменника?

Опубликовано

Здравствуйте!

 

Речь вероятно идет о сервере?

Отключать не обязательно. Автологер можете запустить на сервере для проверки, нет ли активного вредоноса.

По-хорошему, отчеты нужны с зараженной машины. Но скажу сразу, вымогатель GlobeImposter 2.0, для которого пока расшифровки нет.

Опубликовано

Спасибо, сейчас запущу, а логи случайно не подскажут машинку сделавшую данную пакость? Очень бы помогло.

Опубликовано

На такой машине как правило во многих папках лежит текстовый файл (или html) с требованием выкупа.

Опубликовано

упс, пока не смогу прогнать автологер, он хочет ребут, а ребут в рабочее время нельзя, больно много людей подключено. Подскажите сколько времени займет сбор логов? Чтобы знать когда с работы уйду =)

Опубликовано

Если версия системы 64-битная, ребут не понадобится.

Опубликовано

 

 


Подскажите сколько времени займет сбор логов?
около пяти минут, максимум не более 10.
Николай Костенко
Опубликовано

прилетел такой же *.a1crypt о каких логах идет речь у меня все есть

Опубликовано (изменено)

@Иван Едапин,, Просто учтите, что потом по логам вам напишут скрипт, а при выполнение скрипта, скорее всего опять понадобится перезагрузка.
 

Николай Костенко, Порядок оформления запроса о помощи

Особенно внимательно пункт №3 прочитайте.

Изменено пользователем regist
Николай Костенко
Опубликовано

есть тело Вируса  есть html + исходный файл и зараженный

Опубликовано

@Николай Костенко, если хотите, чтобы вам помогли, то:

1) Внимательно прочтите правила раздела.

2) Перестаньте их нарушать.

  • Согласен 2

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • zneft2006
      Автор zneft2006
      Шифровальщик coded все зашифровал
      CollectionLog-2017.12.07-12.00.zip
    • automir14
      Автор automir14
      плиз нужна помощь на компе зашифрованы файлы почты, офисные документы с расширением ПИСЬМО.jpg.crypt
    • Artem Petrov
      Автор Artem Petrov
      День добрый. У нас в компании произошел инцидент. Провели проверку при помощи Dr.Web CureIt! по результатам проведения которой был обнаружен Trojan.Encoder.16665. 
      Возможно ли расшифровать наши данные?
       
      Прикладываю: 
      Логи автоматического сборщика логов;
      Пример зашифрованного файла; Отчет Dr.Web CureIt!; Требования злоумышленников.
       
      CollectionLog-2017.12.04-14.20.zip
      Desktop.7z
      123.7z
    • SHooRoP
      Автор SHooRoP
      Здравствуйте.
      Файлы на компьютере бухгалтера зашифрованы .deryptme.
       
      Первые зашифрованные файлы датированы 27.11.2017 16:40 - 16:41 и судя по логам компа далее его выключили. Бухгалтер ничего не заподозрил, касперский промолчал (по словам бухгалтера) (на машинке стоит ksos17.0.0.611ru-ru_full). Далее ничего не подозревая включили комп 29.11.2017 в 11:19, касперский (по словам бухгалтера) снова молчит, когда поняли что не открывается ничего прошло порядка 30-40 минут и позвали сисадмина. Благо сеть была выдернута усердной шваброй уборщицы и эти полчаса сетевые диски были недоступны. Пришел, увидел, касперский был отключен!!! Пролечил установленным антивирусом, проверил дополнительно Kaspersky Virus Removal Tool 2015. Сделал логи по инструкции, прикрепляю. Откуда был схвачен шифровальщик не знаю, на все вопросы получаю один ответ - ничего не трогали ничего не нажимали.
       
      И еще вопрос, есть шанс расшифровать базы 1с с помощью техподдержки Касперского или можно рвать волосы по периметру?
       
      Заранее благодарю за ответ и возможную помощь.
      CollectionLog-2017.11.29-16.49.zip
    • GodILike
      Автор GodILike
      Здравствуйте, все файлы зашифровались и приобрели расширение crypt хотелось бы расшифровать их. Прикрепил один из зашифрованных файлов и его оригинал. Что делать в данном случае?

      Ещё в каждой папке появился файл с названием how_to_back_files , но он к сожалению не хочет прикрепляться там ссылка с требованиями вымогателей.
      CollectionLog-2017.11.30-17.48.zip
      Зашифрованный файл.rar
      Файл оригинал.rar
×
×
  • Создать...