Александр Кравец 0 Опубликовано 11 октября, 2018 Share Опубликовано 11 октября, 2018 Здравствуйте, обнаружился у нас в сети шивровальщик Combo. Успели его отловить пока он не зашифровал все, но многое постарадало(( Сам exe-шник нашли. Прикрепляю к письму отчет от сборщика логов, с машины на которой он был, собственно сам шифровальщик combo_encryptor_exec.zip, архив с несколькими зашифрованными файлами и их не зашифрованными оригиналами crypted_and_original.zip, а также 3 файла в которых записана цифра 1 в текстовом виде и более ничего, далее они прогнаны через шифровальщик crypted_1.zip. Может из всей этой информации получится добыть информацию по дешифрованию. Спасибо. Скажите, пожалуйста, как вы сам вирус нашли? У меня такая же проблема Сообщение от модератора Mark D. Pearlstone Перемещено из темы Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 529 Опубликовано 11 октября, 2018 Share Опубликовано 11 октября, 2018 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
Александр Кравец 0 Опубликовано 11 октября, 2018 Автор Share Опубликовано 11 октября, 2018 Практически на всех рабочих станция установлен антивирус Касперского Endpoint Secutity 10. Организация использует сетевое хранилище QNAP на Linux, подключенное как общий диск на всех компьютерах домена. Сегодня на Qnap были обнаружены зашифрованные вирусом COMBO файлы Exel. В настоящее время я проверяю рабочие станции утилитой KVRT, но до пока не выявил источник заражения.Подскажите, пожалуйста, каковы должны быть мои дальнейшие действия, для выявления и нейтрализации источника заражения, а также для исключения дальнейшего распространения вируса. В сети работает так же сервер 1с, доступ к которому осуществляется по RDP. Беспокоюсь о его возможном заражении. Сообщение от модератора Mark D. Pearlstone Темы объединены Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 529 Опубликовано 11 октября, 2018 Share Опубликовано 11 октября, 2018 @Александр Кравец, перечитайте правила по ссылке во втором сообщении. Ссылка на сообщение Поделиться на другие сайты
Александр Кравец 0 Опубликовано 11 октября, 2018 Автор Share Опубликовано 11 октября, 2018 @Александр Кравец, перечитайте правила по ссылке во втором сообщении. Читаю правила, но не понимаю, где именно мне запускать сборщик логов и антивирусы, если зараженные файлы на сетевом хранилище под Linux. На любой рабочей станции домена? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти