Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик ИмяФайла.расширение.id-96C7C412.[heriberto_lazcano@aol.com].adobe

serg_alek@mail.ru

Автор serg_alek@mail.ru,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 0

Рекомендуемые сообщения

serg_alek@mail.ru

serg_alek@mail.ru 0

Опубликовано
Опубликовано

Здравствуйте. Утром 21 декабря 2018 г. позвонили и сообщили что не могут открыть некоторые файлы на сервере. подключившись увидел что файлы зашифрованы. Попросил выключить сервер. Подключившись был обнаружен шифровальщик Trojan-Ransom.Win32.Crusis.to и HEUR:Trojan.Win32.Generic. Удалены. Файлы былизашифрованы, добавились .id-96C7C412.[heriberto_lazcano@aol.com].adobe. Лог автологгера прилагаю, могу прислать, при необходимости, примеры шифрованных файлов и их нешифрованные оригиналы.

 

Прошу помощи...CollectionLog-2018.12.23-09.47.zip


оригиналы некоторых только.


Прикрепляю скрин экрана с компьютера с сеанса КВЗ которого видимо был запущен шифровальщик.  post-52337-0-27171400-1545552667_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...