Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальшщик SN-1722932910385118-kiaracript@gmail - 2-й ПК

Владимир Масленников

Автор Владимир Масленников
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Владимир Масленников

Владимир Масленников

Опубликовано
Опубликовано

Добрый день, на 15 ПК зашифровались документы (word, exel, картинки, pdf)


На дисках "С" и "D"


 


на всех пк поражен только диск "D" , а на этом только "С" и "D"


CollectionLog-2017.10.30-18.08.zip

Sandor

Sandor

Опубликовано
Опубликовано

Темы помечайте, пожалуйста, например - 2-й ПК

 

Файл

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{F39SN97D-K73M-YLR9-1I59-YW9R799VKF}.bmp

прикрепите к следующему сообщению.
thyrex

thyrex

Опубликовано
Опубликовано

Несколько зашифрованных doc или docx файлов прикрепите в архиве к следующему сообщению.

Владимир Масленников

Владимир Масленников

Опубликовано
  • Автор
Опубликовано (изменено)

Несколько зашифрованных doc или docx файлов прикрепите в архиве к следующему сообщению.

 

Нету не одного документа, только PDF

Desktop.rar

Изменено пользователем Владимир Масленников
  • 2 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • djawm
      шифровальщик SN-4625026042183565-kiaracript@gmail.com
      Автор djawm
      Здравствуйте. Столкнулись с шифровальщиком  SN-4625026042183565-kiaracript@gmail.com . 
      Прежде чем отправлять логи, есть вопрос. 
      Зашифровали на винде 8.1 про, через учетную запись одного пользователя. Другие пользователи работают нормально. Собственно сам вопрос. 
      Логи делать через зараженного пользователя или можно сделать логи через другого (например администратора) ?
    • NIKOTEX
      шифровальщик SN-7476978605233321-kiaracript@gmail.com
      Автор NIKOTEX
      шифровальщик SN-7476978605233321-kiaracript@gmail.com зашифровал сетевые файлы помогите разблокировать пожалуйста

      Выполнил согласно правилам сбор данных, архив в прикреплении

      Вот зашифрованные файлы
      CollectionLog-2017.12.22-09.13.zip
      Вирус.rar
    • Marsel
      SN-1881928669075520-kiaracript@gmail.com
      Автор Marsel
      Здравствуйте.
      Зашифровали файлы прилагается скрин.
       
      CollectionLog-2017.12.18-09.57.zip

    • Igor72
      Шифровальщик kiaracript@gmail.com
      Автор Igor72
      Помогите пожалуйста расшифровать файлы
       

      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте на форуме вредоносные и потенциально вредоносные файлы и ссылки.  
      CollectionLog-2017.12.13-20.50.zip
    • melekhin
      Помогите расшифровать. новый шифровальщик
      Автор melekhin
      {KIARA}.SN-4793544493933116-kiaracript@gmail.com
       
      вот такое содержимое файла с инструкциями
       
      Обнаружен объект: Троян Trojan.BAT.BitCoinMiner.dg. Имя объекта: C:\Users\Valentina\Desktop\MGP.exe//Hide.vbs 
       
      Обнаружен объект: Троян Trojan-Dropper.MSIL.Mine.dg. Имя объекта: C:\Users\Valentina\Desktop\svshost.exe 
       
      пользователь валентина имел лёгкий пароль, и возможно его взломали, подобрали пароль к сессии RDP...
       
      запаковал все расшареные папки в локальной сети... 
       
      какие наши действия? Зайти под этим пользователем и запустить утилиту сбора логов? или можно изпод админа? Сервер виртуальный 2008R2
      CollectionLog-2017.12.11-12.22.zip
×
×
  • Создать...