Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

зловред шифровальщик

Dreyk
 Поделиться

Рекомендуемые сообщения

Dreyk

Dreyk

Опубликовано
Опубликовано

доброго времени суток. возникла следущая проблема: кто-то из пользователей притащил в систему шифровальщика. все файлы запакованы в rar, работа предприятия парализована. были включены встроенные средства защиты windows, пользователи сервера работают через rdp. win server 2008 r2 x64. искренне надеюсь на своевременный отклик. P.S. автологгер не формировал пак логов самостоятельно, сделал как смог. также прикладываю пример архива. 

CollectionLog-2018.04.11-13.04.rar

кампоферма.rar

ПАРОЛЬ - копия (2).txt

Ссылка на комментарий
Поделиться на другие сайты
Dreyk

Dreyk

Опубликовано
  • Автор
Опубликовано

RMS - Remote Manipulator System сами устанавливали?

 

С разархивированием помочь не сможем.

 нет, rms - не моя заслуга. жаль, что помочь не сможете. винрар, насколько знаю, только брутом открыть можно, но тут шансов нет

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Вадим666
      Словил зловреда усложняет работу
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
    • Muk4ltin
      Зловред зашифровал файлы
      Автор Muk4ltin
      Помогите с расшифровыванием файлов или подскажите как действовать? Прикрепил файл с требованием и зашифрованный файл в архиве
      92qjfSsqC.README.txt Специалист-по-ГО.doc.rar
    • o089901
      зловред зашифровал файлы на сервере 1с
      Автор o089901
      после вынужденной перезагрузки сервера перестали работать базы 1с, как оказалось файлы на сервере зашифрованы вирусом
      FRST.txt virus.7z
      AppData.7z N-Save-XJOZE.7z
    • 08Sergey
      Шифровальщик .eking
      Автор 08Sergey
      Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
      eking.zip
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
×
×
  • Создать...