Перейти к содержанию

Шифровальщик ИмяФайла.расширение.id-96C7C412.[heriberto_lazcano@aol.com].adobe

serg_alek@mail.ru
 Share

Рекомендуемые сообщения

serg_alek@mail.ru Новичок

serg_alek@mail.ru

Опубликовано
Опубликовано

Здравствуйте. Утром 21 декабря 2018 г. позвонили и сообщили что не могут открыть некоторые файлы на сервере. подключившись увидел что файлы зашифрованы. Попросил выключить сервер. Подключившись был обнаружен шифровальщик Trojan-Ransom.Win32.Crusis.to и HEUR:Trojan.Win32.Generic. Удалены. Файлы былизашифрованы, добавились .id-96C7C412.[heriberto_lazcano@aol.com].adobe. Лог автологгера прилагаю, могу прислать, при необходимости, примеры шифрованных файлов и их нешифрованные оригиналы.

 

Прошу помощи...CollectionLog-2018.12.23-09.47.zip


оригиналы некоторых только.


Прикрепляю скрин экрана с компьютера с сеанса КВЗ которого видимо был запущен шифровальщик.  post-52337-0-27171400-1545552667_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Андрей2029
      Kaspersky Plus и продукты Adobe
      От Андрей2029
      Добрый день. С нредавних пор, порядка месяца постоянно вижу вот такие сообщения:

      Каждый раз новый адрес и порт, но все это касается только Adobe. Разумеется. в системе стоит лицензионный пакет Adobe Creative Cloud с набором софта, и разумеется, в исключения я все добавлял и ни раз. Каждый день, несколько раз за день вижу эти окошки. Можно как-то такое поведение Касперского Плюс изменить, ибо дастало?
    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Пользователь 1551
      Шифровальщик
      От Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Korwin312
      Шифровальщик ooo4ps.
      От Korwin312
      Добрый день.
      Зашифрованы файлы на диске C. Полностью заблокирован диск D.
      Атака совершена 22.02 около полуночи.
      Файлы прилагаю.
       
      FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar
    • Евгений А1
      Шифровальщик АES.
      От Евгений А1
      Добрый день! Поймали шифровальщик. Очень похоже на взлом сервера, зашифрованы не только папки которые были видны через сеть, но и папки внутри сервера. Которые не были расшарены. Во вложении файлы про выкуп. Реадми. И примеры зашифрованных файлов.
      vikupandfile.7zAddition.txtFRST.txt
×
×
  • Создать...