Перейти к содержанию

Шифровальщик Combo

Александр Кравец

От Александр Кравец
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Александр Кравец Новичок

Александр Кравец

Опубликовано
Опубликовано

 

 

 

Здравствуйте, обнаружился у нас в сети шивровальщик Combo. Успели его отловить пока он не зашифровал все, но многое постарадало(( Сам exe-шник нашли. Прикрепляю к письму отчет от сборщика логов, с машины на которой он был, собственно сам шифровальщик combo_encryptor_exec.zip, архив с несколькими зашифрованными файлами и их не зашифрованными оригиналами crypted_and_original.zip, а также 3 файла в которых записана цифра 1 в текстовом виде и более ничего, далее они прогнаны через шифровальщик crypted_1.zip. Может из всей этой информации получится добыть информацию по дешифрованию. Спасибо.

 

 

Скажите, пожалуйста, как вы сам вирус нашли? У меня такая же проблема

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы
Ссылка на комментарий
Поделиться на другие сайты
Александр Кравец Новичок

Александр Кравец

Опубликовано
  • Автор
Опубликовано

Практически на всех рабочих станция установлен антивирус Касперского Endpoint Secutity 10. Организация использует сетевое хранилище QNAP на Linux, подключенное как общий диск на всех компьютерах домена. Сегодня на Qnap были обнаружены зашифрованные вирусом COMBO файлы Exel.

В настоящее время я проверяю рабочие станции утилитой KVRT, но до пока не выявил источник заражения.
Подскажите, пожалуйста, каковы должны быть мои дальнейшие действия, для выявления и нейтрализации источника заражения, а также для исключения дальнейшего распространения вируса. 
В сети работает так же сервер 1с, доступ к которому осуществляется по RDP. Беспокоюсь о его возможном заражении.

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены
Ссылка на комментарий
Поделиться на другие сайты
Александр Кравец Новичок

Александр Кравец

Опубликовано
  • Автор
Опубликовано

@Александр Кравец, перечитайте правила по ссылке во втором сообщении.

Читаю правила, но не понимаю, где именно мне запускать сборщик логов и антивирусы, если зараженные файлы на сетевом хранилище под Linux. На любой рабочей станции домена?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • WL787878
      Шифровальщик
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
    • Aleksandr63
      Шифровальщик just
      От Aleksandr63
      Здравствуйте! зашифровало всё
      Новая папка.7z FRST.txt
    • Irina4832
      Шифровальщик
      От Irina4832
      Помогите! Все файлы зашифровали, онлай определители типа шифровщика его не находят
      qbpBqR1L6.README.txt
    • kokc1979
      Шифровальщик ooo4ps bitlocker
      От kokc1979
      Подхватил заразу. Вчера всё работало. Сегодня вечером обнаружилась проблема с шифровалкой. Ни какое ПО в этот промежуток ремени не устанавливалось. Ни чего не скачивалось.
      Log.rar 3File.rar
    • Saul
      Шифровальщик. Расширение aiLuw2ie
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
×
×
  • Создать...