Перейти к содержанию

Вирус шифровальщик email-biger@x-mail.pro.ver-CL 1.5.1.0.doubleoffset

Phantomir
 Share Подписчики 1

Рекомендуемые сообщения

Phantomir

Phantomir 0

Опубликовано
Опубликовано

Добрый день, поймали по почте данный вирус с вложенным архивом, работник открыл и вирус начал шифровать все документы, изображения и т.д. В итоге все файлы компьютера зашифрованы а вирус продолжил свою работу перейдя на сетевой диск на сервере. Помогите расшифровать файлы. Образец вируса и зашифрованных документов с оригиналами имеются. К письму прилагаю логи.

CollectionLog-2018.11.29-12.58.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Обрзцы шифрованных файлов прикрепите в архиве к следующему сообщению. Важно понимать, что мы гарантировать удачную расшифровку не можем.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выложите в архиве с паролем virus на https://sendspace.com и пришлите ссылку на скачиванием мне в личные сообщения

Ссылка на сообщение
Поделиться на другие сайты
Evgeny_Frolov

Evgeny_Frolov 0

Опубликовано
Опубликовано

Вопрос к модератору: столкнулись с аналогичной ситуацией. Отличие только в том, что пока не локализовали все источники (хосты) заражения. Словили шифровальщика в 3х сегментах сети. Вирус начал шифровать файлы на сетевых расшаренных ресурсах.

Суть вопроса: помогут ли и нам мероприятия в рамках данного инцидента, или же стоит создавать отдельное обращение?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

или же стоит создавать отдельное обращение?

Именно так.

Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

@Матвей Максименко, здравствуйте!

 

Вас это тоже касается, не пишите в чужой теме.

Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
Phantomir

Phantomir 0

Опубликовано
  • Автор
Опубликовано

Выложите в архиве с паролем virus на https://sendspace.com и пришлите ссылку на скачиванием мне в личные сообщения

Доброе утро, отправил образец полученного нами вируса в Л/с.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...