Шифровальщик

10 октября, 2019

Здравствуйте!

После атаки шифровальщика файлы имеют расширение [cryptocash@aol.com].CASH

Kaspersky Virus Removal Tool угроз не обнаружил.

Результат работы AutoLogger-а файл шифрованный.

Шифр файлы.rar

CollectionLog-2019.10.09-15.11.zip

10 октября, 2019

Здравствуйте!

Вымогатель Dharma (.cezar Family), расшифровки нет, к сожалению.

Будет только очистка следов и рекомендации.

Два антивируса не усиливают защиту, а наоборот ослабляют

Avast Free Antivirus

GridinSoft Anti-Malware

Один оставьте, один удалите.

После удаления пройдитесь соотв. утилитой очистки:

Чистка системы после некорректного удаления антивируса.

Platform: x64 Windows 8 (Pro), 6.2.9200.0, Service Pack: 0 <=== Attention! (outdated SP)

Давно пора обновить.

Смените пароли на RDP.

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Шифровальщик

Рекомендуемые сообщения

Serv19

Sandor

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum