-
Похожий контент
-
От ches66
Добрый день!
Найден шифровальщик
зашифровал файлы под именем .id[D80C2187-3352].[captain-america@tuta.io].deep
Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
Нужна помощь!
Доступ АТС.txt.id[D80C2187-3352].[captain-america@tuta.io].zip
FRST.zip
-
От Sahar
Добрый день!
Днем шифровальщик в хаотичном порядке зашифровал файлы (включая БД) на одном сервере с расширением .doubleoffset
Касперский имел последние обновление и работал в это время.
Лог файлы прилагаю, включая пример зараженного файла и сопроводительного файла с контактами .txt (email-3nity@tuta.io...rar)
FRST.rar
CollectionLog-2019.06.25-17.39.zip
email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-DoNotCopy.txt.rar
-
От s4.ikt
Добрый день.
Зашифровались даные и были преобразованы в файлы с расширением .rsu.
Проверка с помощью kaspersky virus removal tool не дала результатов.
Прикрепляю лог из autologger'а.
Буду благодарен за любую помощь.
Также, прикрепляю отчеты FRST
CollectionLog-2018.08.20-10.07.zip
FRST.zip
-
От Andkit
Вчера около 13:00 по МСК у меня зашифровались файлы на компьютере!
После этого пк перезагрузился и рабочий стол перестал работать, вообще О_о ( судя потом, я понял что там должен был быть баннер )
пришлось аварийно выключить ноут и откатить систему, после этого, я проверил пк на вирусы антивирусной утилитой AdwCleaner а потом Dr Weber Cureit - он нашел только...(прикладываю скрин)
Зашифрованные файлы имеют розширение .WNCRY
В каждой папке на диску D:\ иметься 2 файла:
@Please_Read_Me@.txt ; @WanaDecryptor@.exe (также был зашифрован и рабочий стол, но на диску С:\ только он, насколько пока мне это известно)
P.S. Никаких обновлений я пока не устанавливал, и портов не закрывал, жду следующих указаний от вас .....????
CollectionLog-2017.05.13-20.11.zip
-
От egor.izbranniy
Доброго времени суток, Уважаемые!
2 пользователя нашей компании поймали эту заразу этот вирус.
Самое интересное, что поймали они его сервером под управлением Windows Server 2012 R2. Данный сервер является терминальным, благо сервер БД отдельный.
Как итог, отсутствие возможности открыть любой файл .xls, .doc, .docx, .pdf, .jpeg и т.д.
Есть ли инструкции по обеззараживанию ОС? При наличии лицензии на Ваш продукт, моя организация сможет себя обезопасить от подобных инцидентов в дальнейшем. Имеется ли успешный опыт дешифровки поражённых файлов, не прибегая к "услугам" вымогателей?
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.