Артемий Садков 0 Опубликовано 18 мая, 2019 Share Опубликовано 18 мая, 2019 Сообщите, пожалуйста если у Вас сохранился сам шифровальщик (вредоносное ПО которое привело к шифрованию файлов, предположительно notepad.exe)? Добрый день! У меня есть notepad.exe, также зашифровавший файлы в *.ldpr Куда его отправить? Сообщение от модератора SQ Перемещено с этой темы. Пожалуйста не пишите в чужих темах. Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 19 мая, 2019 Share Опубликовано 19 мая, 2019 Здравсвуйте,«Порядок оформления запроса о помощи».Отправьте вредоносное ПО на newvirus@kaspersky.com Ссылка на сообщение Поделиться на другие сайты
Артемий Садков 0 Опубликовано 19 мая, 2019 Автор Share Опубликовано 19 мая, 2019 Здравсвуйте, «Порядок оформления запроса о помощи». Отправьте вредоносное ПО на newvirus@kaspersky.com Доброе утро! Файлы запакованы в zip-архив, архив защищен паролем, но почтовая программа не отправляет, пишет, что в файлах найден вирус. -- Вроде, получилось отправить с другой почты. Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 19 мая, 2019 Share Опубликовано 19 мая, 2019 Ответ пришел от антивирусной лаборатории(о типе и название вредоносного ПО)? Ссылка на сообщение Поделиться на другие сайты
Артемий Садков 0 Опубликовано 19 мая, 2019 Автор Share Опубликовано 19 мая, 2019 (изменено) Ответ пришел от антивирусной лаборатории(о типе и название вредоносного ПО)? Да, пришел: В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству: local.exe - not-a-virus:NetTool.Win32.Scan.ot В следующих файлах обнаружен вредоносный код: notepad.exe - Trojan-Ransom.Win32.Crusis.to Вдобавок к этому, злоумышленник уже второй раз за год устанавливает на сервер программы брутфорса. Изменено 19 мая, 2019 пользователем Артемий Садков Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 19 мая, 2019 Share Опубликовано 19 мая, 2019 Видимо имеются уязвимости на указанном устройстве (ПК, сервере и т.п.) Ссылка на сообщение Поделиться на другие сайты
Артемий Садков 0 Опубликовано 20 мая, 2019 Автор Share Опубликовано 20 мая, 2019 Видимо имеются уязвимости на указанном устройстве (ПК, сервере и т.п.) Да. Пользователи ставили себе простые пароли. Через их ученые записи происходил взлом. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти