Перейти к содержанию

Я - очередная жертва Дракоши (blackdragon43@yahoo.com)

damned2000
 Share

Рекомендуемые сообщения

damned2000 Новичок

damned2000

Опубликовано
Опубликовано

Попался на шифровальщик Дракошу (blackdragon43@yahoo.com). На компе стоял KES10 лицензия, но не помогло (есть подозрение, что злоумышленник действовал через RDP). После обнаружения был просканирован диск через KRD и удалены все угрозы. Далее смог зайти в систему, но все файлы оказались зашифрованы. После изучения правил создания темы, прошелся с помощью Autologger и FarBar. Логи обеих программ во вложении + примеры зашифрованных документов (.DOC, .XLS, .PPT, картинки).

Тешу себя мыслью о том, что кому-то уже помогли вернуть все в исходный вид. Внешний диск для бэкапов семейного архива тоже пострадал :(

Заранее спасибо

_CRYPTED_sample.zip

farbarlogs_20190910.zip

CollectionLog-2019.05.10-23.17.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset [2019-05-07] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\README.txt [2019-05-07] () [File not signed]
Startup: C:\Users\damned\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.txt [2019-05-07] () [File not signed]
Task: {C9D0A631-F094-49C8-8DE8-D509D792E257} - System32\Tasks\VssDataRestore => vssadmin [Argument = delete shadows /all /quiet]
Task: {9C8886DD-4832-4B56-84E3-08631C056CCE} - \KMSAutoNet -> No File <==== ATTENTION
2019-05-07 20:04 - 2019-05-07 20:10 - 000001302 _____ C:\Users\damned\AppData\README.txt
2019-05-07 20:04 - 2019-05-07 20:04 - 000003152 _____ C:\Windows\System32\Tasks\VssDataRestore
2019-05-07 20:04 - 2019-05-07 20:04 - 000000071 _____ C:\README.txt
2019-05-07 20:03 - 2019-05-07 20:09 - 000001302 _____ C:\Users\damned\AppData\LocalLow\README.txt
2019-05-07 20:02 - 2019-05-07 20:02 - 000000071 _____ C:\Program Files (x86)\README.txt
2019-05-07 20:00 - 2019-05-07 20:00 - 000000071 _____ C:\Program Files\README.txt
2019-05-07 20:00 - 2019-05-07 20:00 - 000000071 _____ C:\Program Files\Common Files\README.txt
2019-05-07 17:52 - 2019-05-07 20:04 - 000001302 _____ C:\Users\damned\Documents\README.txt
2019-05-07 17:52 - 2019-05-07 20:04 - 000001302 _____ C:\Users\damned\AppData\Roaming\README.txt
2019-05-07 17:52 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:52 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:52 - 2019-05-07 17:52 - 000000071 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt
2019-05-07 17:52 - 2019-05-07 17:52 - 000000071 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt
2019-05-07 17:52 - 2019-05-07 17:52 - 000000071 _____ C:\Users\damned\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt
2019-05-07 17:49 - 2019-05-07 17:49 - 000001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:49 - 2019-05-07 17:49 - 000000071 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\README.txt
2019-05-07 17:01 - 2019-05-07 20:13 - 000001302 _____ C:\Users\README.txt
2019-05-07 17:01 - 2019-05-07 20:13 - 000001302 _____ C:\Users\Public\README.txt
2019-05-07 17:01 - 2019-05-07 20:13 - 000001302 _____ C:\Users\Public\Downloads\README.txt
2019-05-07 17:01 - 2019-05-07 20:13 - 000001302 _____ C:\Users\damned\README.txt
2019-05-07 17:01 - 2019-05-07 20:13 - 000001302 _____ C:\Users\damned\Downloads\README.txt
2019-05-07 17:01 - 2019-05-07 20:12 - 000001302 _____ C:\Users\damned\Desktop\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Public\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Public\Downloads\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default\Downloads\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default\Desktop\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default\AppData\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default User\Downloads\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default User\Desktop\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default User\AppData\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\damned\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\damned\Downloads\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\damned\Desktop\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\Downloads\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\Documents\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\Documents\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\Desktop\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Roaming\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Local\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Local\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\Downloads\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\Documents\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\Documents\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\Desktop\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Roaming\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Local\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Local\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\damned\Documents\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\damned\AppData\Roaming\Microsoft\Windows\Start Menu\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000000071 _____ C:\Users\damned\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-07 17:01 - 2019-05-07 17:01 - 000000011 _____ C:\Users\damned\Desktop\DesktopLocker.ini
2019-05-07 17:01 - 2019-04-24 22:19 - 000279303 _____ C:\Users\damned\Desktop\Desktop_Locker.exe
2019-05-07 17:00 - 2019-05-07 20:03 - 000001302 _____ C:\Users\damned\AppData\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:00 - 2019-05-07 17:52 - 000001302 _____ C:\Users\damned\AppData\Roaming\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:56 - 2019-05-07 20:03 - 000001302 _____ C:\Users\damned\AppData\LocalLow\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:56 - 2019-05-07 17:49 - 000001302 _____ C:\Users\damned\AppData\Local\README.txt
2019-05-07 16:50 - 2019-05-07 17:49 - 000001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-05-07 16:50 - 2019-05-07 17:49 - 000001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:50 - 2019-05-07 16:52 - 000001302 _____ C:\Users\damned\AppData\Local\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:50 - 2019-05-07 16:50 - 000001302 _____ C:\Users\Все пользователи\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:50 - 2019-05-07 16:50 - 000001302 _____ C:\ProgramData\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:49 - 2019-05-07 17:48 - 000001302 _____ C:\Users\Public\Documents\README.txt
2019-05-07 16:49 - 2019-05-07 17:48 - 000001302 _____ C:\Users\Public\Desktop\README.txt
2019-05-07 16:49 - 2019-05-07 17:01 - 000001302 _____ C:\Users\Public\Documents\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:49 - 2019-05-07 17:01 - 000001302 _____ C:\Users\Public\Desktop\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:48 - 2019-05-07 17:01 - 000001302 _____ C:\Users\Все пользователи\README.txt
2019-05-07 16:48 - 2019-05-07 17:01 - 000001302 _____ C:\ProgramData\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\Downloads\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\Documents\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\Desktop\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\AppData\Roaming\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\AppData\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\AppData\LocalLow\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\AppData\Local\README.txt
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\Downloads\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\Documents\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\Desktop\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\AppData\Roaming\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\AppData\LocalLow\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\AppData\Local\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\AppData\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 16:47 - 000000071 _____ C:\Users\Acronis Agent User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
damned2000 Новичок

damned2000

Опубликовано
  • Автор
Опубликовано

Нижайший поклон! Все расшифровалось! Техподдержка касперского до сих пор не смогла даже надежды дать на расшифровку. Спасибо ещё раз!

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • xx3l
      Очередной .ooo4ps по ходу через RCE/RDP
      От xx3l
      Есть шансы порасшифровать?
       
      1. Явно подключались по RDP в процессе
      2. Почистили журналы Windows
      3. Что нехарактерно - часть файлов по маске .txt не зашифровали
      4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом)
      5. Явное шифрование блочным шифром.
      Encoded Samples.zip FRST.zip message.zip
    • alexeis
      Стали жертвой шифровальщика. Просьба сообщить варианты помощи по дешифрации
      От alexeis
      Стали жертвой шифровальщика. Часть данных не смогли восстановить, а она является достаточно важной.
      Шифровальщик заменяет файлы на свои - добавляя расширение.
      Способ распространения странный - откуда заполз не понятно, работал он в рамках RDP сессий - очень похоже что идя по алфавиту.
      Файлы после него стали все такие, например: 
      x.backup.srv-fs.dayD2022-12-09T093032_6A47.vib.CRYPT
      Во вложении файл с описанием что хочет вымогатель.
       
       
       

      Readme - How to recover encrypted files.html
    • s2s
      [Расшифровано] Вы стали жертвой программы вымогателя Petya
      От s2s
      Помогите, вчера открыл документ в ворде, компьютер перезагрузился, виндовс не грузится вместо него моргает красно-белый скелет. И надпись под ним press any key. Перезагрузка не помогает, что это и как с этим бороться?
    • KL FC Bot
      Как не стать жертвой мошенников при поиске подработки в Интернете? | Блог Касперского
      От KL FC Bot
      В Интернете есть масса соблазнительных предложений быстрого и несложного заработка, но часто за ними скрываются мошеннические схемы. Разберем на примерах некоторые из них.
      Бесплатная работа на мошенников
      Кто не хотел бы зарабатывать деньги за прохождение опросов, просмотр видео, игры и другие несложные задания в Сети? Именно таким предложением мошенники привлекают жертв на одном из сайтов. Здесь стоит сразу оговориться, что данная схема — интернациональная. Помимо русского сайт доступен еще на девяти языках, однако приличной версткой может похвастаться только английская версия ресурса.
      Главная страница русской версии мошеннического сайта, предлагающего подработку на обычных действиях в Сети
       
      Посмотреть статью полностью
    • BurundukTat
      Очередной майник
      От BurundukTat
      Добрый день. Опять словил майнера, на этот раз не дает ничего сделать (открыть ваш сайт, выключает браузер если искать «как удалить майнера»).
      помогите, пожалуйста💙 
      CollectionLog-2024.01.13-09.32.zip
×
×
  • Создать...