шифровальщик LDPR

[Артемий Садков]

Сообщите, пожалуйста если у Вас сохранился сам шифровальщик (вредоносное ПО которое привело к шифрованию файлов, предположительно notepad.exe)?

Добрый день!

У меня есть notepad.exe, также зашифровавший файлы в *.ldpr

Куда его отправить?

 

Сообщение от модератора SQ

Перемещено с этой темы. Пожалуйста не пишите в чужих темах.

[SQ]

Здравсвуйте,

«Порядок оформления запроса о помощи».

Отправьте вредоносное ПО на newvirus@kaspersky.com

[Артемий Садков]

Здравсвуйте,

 

«Порядок оформления запроса о помощи».

 

Отправьте вредоносное ПО на newvirus@kaspersky.com

Доброе утро!

 

Файлы запакованы в zip-архив, архив защищен паролем, но почтовая программа не отправляет, пишет, что в файлах найден вирус.

--

 

Вроде, получилось отправить с другой почты.

[SQ]

Ответ пришел от антивирусной лаборатории(о типе и название вредоносного ПО)?

[Артемий Садков]

Ответ пришел от антивирусной лаборатории(о типе и название вредоносного ПО)?

Да, пришел:

 

В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству:

local.exe - not-a-virus:NetTool.Win32.Scan.ot

 

В следующих файлах обнаружен вредоносный код:

notepad.exe - Trojan-Ransom.Win32.Crusis.to

 

Вдобавок к этому, злоумышленник уже второй раз за год устанавливает на сервер программы брутфорса.

Изменено 19 мая, 2019 пользователем Артемий Садков

[SQ]

Видимо имеются уязвимости на указанном устройстве (ПК, сервере и т.п.)

[Артемий Садков]

Видимо имеются уязвимости на указанном устройстве (ПК, сервере и т.п.)

Да. Пользователи ставили себе простые пароли. Через их ученые записи происходил взлом.