-
Похожий контент
-
Автор Hendehog
Здравствуйте.
У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
На данном компе был выявлены
HEUR:Trojan.WinLINK.StartPage.gena
Комп пролечен.
Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
Спасибо
Прикрепленные файлы
Корзанова.zip
-
Автор valerawww
Здравствуйте, обнаружился у нас в сети шивровальщик Combo. Успели его отловить пока он не зашифровал все, но многое постарадало(( Сам exe-шник нашли. Прикрепляю к письму отчет от сборщика логов, с машины на которой он был, собственно сам шифровальщик combo_encryptor_exec.zip, архив с несколькими зашифрованными файлами и их не зашифрованными оригиналами crypted_and_original.zip, а также 3 файла в которых записана цифра 1 в текстовом виде и более ничего, далее они прогнаны через шифровальщик crypted_1.zip. Может из всей этой информации получится добыть информацию по дешифрованию. Спасибо.
CollectionLog-2018.10.09-04.19.zip
crypted_and_original.zip
crypted_1.zip
-
Автор Евгений Быков
Добрый день, подскажите есть ли на данный момент бесплатный вариант дешифровки.
Заранее спасибо за ответ.
-
Автор Hendehog
Здравствуйте.
У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
На этом компе был выявлен
Script Generic, JS.Miner Trojan Комп пролечен.
Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
Спасибо
Прикрепленные файлы
Прикрепленные файлы Прикрепленные файлы
CollectionLog-2018.10.02-16.49.zip
-
Автор Hendehog
Здравствуйте.
У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
Комп пролечен.
Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
Спасибо
Прикрепленные файлы
Прикрепленные файлы
CollectionLog-2018.10.01-12.30.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти