mrlakec 0 Опубликовано 19 июня, 2019 Share Опубликовано 19 июня, 2019 Здравствуйте, неизвестно как пробрался шифровальщик .id-10363884.[my0day@aol.com].0day . Реально ли расшифровать файлы? Логи из Farbar прилагаю Прикладываю CollectionLog Addition.txt FRST.txt CollectionLog-2019.06.19-11.01.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2019 Share Опубликовано 19 июня, 2019 Расшифровки этого варианта CrySis нет. По логам тоже ничего необычного. Нет ни сообщений вымогателей для связи, ни зашифрованных файлов. Ссылка на сообщение Поделиться на другие сайты
mrlakec 0 Опубликовано 19 июня, 2019 Автор Share Опубликовано 19 июня, 2019 Совсем забыл приложить зашифрованный файл. Возможно где то в сети компьютер зараженный находиться, через который и зашифровали файлы Зашифрованный файл S021001742_1905241740000.tif.id-10363884.my0day@aol.com.rar Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2019 Share Опубликовано 19 июня, 2019 Я писал Расшифровки этого варианта CrySis нет. Ссылка на сообщение Поделиться на другие сайты
mrlakec 0 Опубликовано 19 июня, 2019 Автор Share Опубликовано 19 июня, 2019 Спасибо большое. А как обезопасить остальные компьютеры в сети? Ведь антивирус не смог определить эту угрозу Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2019 Share Опубликовано 19 июня, 2019 Вирусописатели всегда на шаг впереди разработчиков любых антивирусных решений. Пароль от RDP сбрутили и к Вам проникли, а потому срочно его меняйте. Если новые файлы не шифруются, то вируса уже нет. Ссылка на сообщение Поделиться на другие сайты
kran 0 Опубликовано 19 июня, 2019 Share Опубликовано 19 июня, 2019 Тот же вирус поразил и нас. RDP использовался. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2019 Share Опубликовано 19 июня, 2019 @Edwardtich, @kran, специально для Вас Расшифровки этого варианта CrySis нет. Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского". Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения