Поймали шифровальщика

[chirkov@szte.ru]

Добрый день.

 

Поймали вирус-шифровальщик, зашифровал все файлы, кроме системных.

Возможно отработал от имени какой-то доменной учетки.

Файл с логами во вложении.

CollectionLog-2020.03.24-16.17.zip

[Sandor]

Здравствуйте!

 

Какое расширение получили зашифрованные файлы. Систему после заражения переустанавливали?

Если нет, дополнительно:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[chirkov@szte.ru]

Добрый день.

 

Расширение у всех файлов разное, например: DFD, EOX, PTZ, BGZ, HGB и т.д.

Систему не переустанавливали.

 

Во вложении прикрепил два файла, сгенерированные программой Farbar Recovery Scan Tool.

Addition.txt

FRST.txt

[Sandor]

зашифровал все файлы

Когда вы это обнаружили. По логам не видно следов.

 

Создайте запрос на расшифровку через CompanyAccount.

Версию антивируса надо бы обновить до актуальной.

[chirkov@szte.ru]

 

зашифровал все файлы

Когда вы это обнаружили. По логам не видно следов.

 

Создайте запрос на расшифровку через CompanyAccount.

Версию антивируса надо бы обновить до актуальной.

 

 

Зашифровал 11.02.2020.

Антивирус обновляем.

 

Запрос создаю.

Спасибо

[Sandor]

Запрос создаю

Результат сообщите здесь, пожалуйста.