От
mihailster
Коллеги, ситуация стандартная, все зашифровалось в формат ADOBE, в конце фай дописано [heriberto_lazcano@aol.com].adobe.
Возможно уже есть какое то решение?
Прикрепил архив, с самим шифровальщиков, зашифрован файл, файл с требованиями.
Эти файлы были найдены в %AppData% конкретного пользователя которого походу ломанули, также эти файлы были и в C:\Windows\System32
realtec.exe - сам шифровальщик
Info.hta - этот файл можно открыть блокнотом в котором требования.
В архиве файлы с именами realtec.exe1 и Info.hta1 - это сделал для того чтобы при старте сервера эти файлы повторно не запускались,
в реестре есть ссылка на эти файлы, потом в автозагрузке тоже была ссылка на открытие этих файлов при загрузке винды.
Строгое предупреждение от модератора thyrex
Не нужно прикреплять вредоносы к сообщению
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти