Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик CRYPTED000007 получили по почте

Вячеслав Егоров

Автор Вячеслав Егоров,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 1

Рекомендуемые сообщения

Вячеслав Егоров

Вячеслав Егоров 0

Опубликовано
Опубликовано

В пятницу по почте один из сотрудников получил по почте 2 письма, в каком то из них был вирус. Итог всё зашифровано и тестовый файл с требованием денег. Логи AutoLogger.exe прикрепил

CollectionLog-2019.02.13-00.03.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 412

Опубликовано
Опубликовано

С расшифровкой помочь не сможем. Будет только зачистка мусора.

 

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Ссылка на сообщение
Поделиться на другие сайты
Вячеслав Егоров

Вячеслав Егоров 0

Опубликовано
  • Автор
Опубликовано

 

 


С расшифровкой помочь не сможем. Будет только зачистка мусора. Выполните скрипт в AVZ из папки Autologger

Эх, печалька, была надежда, хотя на расшифровку не надеялся, представляю что случилось

 

 

 

Выполните скрипт в AVZ из папки Autologger

ок, понял

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...