Sandor 1 296 Опубликовано 7 июня, 2018 Share Опубликовано 7 июня, 2018 Восстанавливали вторым ключом? Что сообщила утилита расшифровки? Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 7 июня, 2018 Автор Share Опубликовано 7 июня, 2018 Восстанавливали вторым ключом? Что сообщила утилита расшифровки? Восстановление еще идет Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 8 июня, 2018 Автор Share Опубликовано 8 июня, 2018 Восстанавливали вторым ключом? Что сообщила утилита расшифровки? Восстановление еще идет Результат прогона 1С баз вторым ключом Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 8 июня, 2018 Share Опубликовано 8 июня, 2018 То есть, эти файлы ни первым, ни вторым ключом не расшифровались? Если так, ищите еще файлы README.hta Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 8 июня, 2018 Автор Share Опубликовано 8 июня, 2018 Подозреваете какой-либо компьютер из локальной сети? Есть подозрение на пользователя АЛИ. На сервере время загрузки отображается загрузка шифровальщика в 4.30 утра 28.05.2018 от данного пользователя по RDP Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 8 июня, 2018 Share Опубликовано 8 июня, 2018 какой-либо компьютер из локальной сети?Не исключено. Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 8 июня, 2018 Автор Share Опубликовано 8 июня, 2018 Дополнительные Readme.hta Readme.hta 1.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 8 июня, 2018 Share Опубликовано 8 июня, 2018 Это те же, ключи на которые у Вас уже есть. Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 8 июня, 2018 Автор Share Опубликовано 8 июня, 2018 Это те же, ключи на которые у Вас уже есть. другие не могу выудить. Как удалить эти Readme? Могут ли остаться Readme.hta на ПК инициатора заражения? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 8 июня, 2018 Share Опубликовано 8 июня, 2018 Да, могут. Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 8 июня, 2018 Автор Share Опубликовано 8 июня, 2018 Еще вопрос! Можно все два ключа записать в один файл KEYS.txt? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 8 июня, 2018 Share Опубликовано 8 июня, 2018 Подождите, пока уточняю. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 8 июня, 2018 Share Опубликовано 8 июня, 2018 Да, можно 1 Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 8 июня, 2018 Автор Share Опубликовано 8 июня, 2018 Каков план мероприятий?Он будет обязательно, не волнуйтесь. Когда ждать план дальнейших действий по предотвращению повторения данной ситуации Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 8 июня, 2018 Share Опубликовано 8 июня, 2018 Вы провели расшифровку двумя ключами в одном файле KEYS.txt? Файлы README.hta с компьютера-первоисточника все присылали? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти