Sandor 1 253 Опубликовано 7 июня, 2018 Share Опубликовано 7 июня, 2018 Восстанавливали вторым ключом? Что сообщила утилита расшифровки? Цитата Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 7 июня, 2018 Автор Share Опубликовано 7 июня, 2018 Восстанавливали вторым ключом? Что сообщила утилита расшифровки? Восстановление еще идет Цитата Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 8 июня, 2018 Автор Share Опубликовано 8 июня, 2018 Восстанавливали вторым ключом? Что сообщила утилита расшифровки? Восстановление еще идет Результат прогона 1С баз вторым ключом Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 июня, 2018 Share Опубликовано 8 июня, 2018 То есть, эти файлы ни первым, ни вторым ключом не расшифровались? Если так, ищите еще файлы README.hta Цитата Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 8 июня, 2018 Автор Share Опубликовано 8 июня, 2018 Подозреваете какой-либо компьютер из локальной сети? Есть подозрение на пользователя АЛИ. На сервере время загрузки отображается загрузка шифровальщика в 4.30 утра 28.05.2018 от данного пользователя по RDP Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 июня, 2018 Share Опубликовано 8 июня, 2018 какой-либо компьютер из локальной сети?Не исключено. Цитата Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 8 июня, 2018 Автор Share Опубликовано 8 июня, 2018 Дополнительные Readme.hta Readme.hta 1.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 июня, 2018 Share Опубликовано 8 июня, 2018 Это те же, ключи на которые у Вас уже есть. Цитата Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 8 июня, 2018 Автор Share Опубликовано 8 июня, 2018 Это те же, ключи на которые у Вас уже есть. другие не могу выудить. Как удалить эти Readme? Могут ли остаться Readme.hta на ПК инициатора заражения? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 июня, 2018 Share Опубликовано 8 июня, 2018 Да, могут. Цитата Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 8 июня, 2018 Автор Share Опубликовано 8 июня, 2018 Еще вопрос! Можно все два ключа записать в один файл KEYS.txt? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 июня, 2018 Share Опубликовано 8 июня, 2018 Подождите, пока уточняю. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 8 июня, 2018 Share Опубликовано 8 июня, 2018 Да, можно 1 Цитата Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 8 июня, 2018 Автор Share Опубликовано 8 июня, 2018 Каков план мероприятий?Он будет обязательно, не волнуйтесь. Когда ждать план дальнейших действий по предотвращению повторения данной ситуации Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 8 июня, 2018 Share Опубликовано 8 июня, 2018 Вы провели расшифровку двумя ключами в одном файле KEYS.txt? Файлы README.hta с компьютера-первоисточника все присылали? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.