.png.7cedf2eda455330fd095b4f4e074044d.png)
Автор
M_i_x_a_i_l
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Serebro
Всем привет
Словил вирус RMS при попытке установить паленую игру по ссылке
Windows Defender профукал запуск, позволил добавить в исключения всю папку programdata, куда поселился вирус и жил там 5 дней, пока я не заподозрил неладное.
Пролечил систему KRD, KVRT, Cureit, AVZ, Malwarebytes.
Поставил Kaspersky Plus 21.25 последний обновленный.
Нашел лог работы RMS, в нем все записи имеют вид:
Address: 109.172.9.7; Port: 5655; Socket Error # 10013 Access denied.(EIdSocketError).
Журналы системы удалились за эти дни, не успел их посмотреть.
Скачал опять этот торент, на файле data0.bin стоит пароль, в setup.exe возможно ключ, и при запуске от админа он прописывает себя в исключения Windows Defender.
В принципе понятно что это и как работает, и что сам виноват, но хочется
1. понять был ли удаленный доступ к файлам\экрану. К сожалению удаленный доступ был разрешен, я его использовал в локалке.
2. как вообще узнавать о том что скачанный файл имеет запароленное вложение, до того как запуск произошел? Касперский тоже на него смотрит и просит пароль, но никак не предупреждает, что здесь вообще-то свежий файл с интернета и на нём пароль и это наверно должно быть подозрительно.
Система Windows 10 22H2
Прикладываю отчет AVZ и несколько логов. Если какие-то еще отчеты нужны - сделаю.Логи1.zip
avz_sysinfo.zip cureit.rar
-
Автор kazak89
Добрый день!
Прошу прощения, но тот же компьютер снова зашифровали
Прошу помощи
CollectionLog-2017.12.13-20.00.zip
Инструкция по расшифровке.TXT
-
Автор asarus
Здравствуйте!
Имеем сервер с ОС windows server 2008 + 1С, пользователи подключаются по RDP.
Сегодня на рабочем столе обнаружили файл "Инструкции по расшифровке.txt" (во вложении) с угрозами, что все удалится, если не перевести деньги. Так же было замечено, что многие файлы поменяли разрешение на .scarab (пример файла в архиве прикреплен).
На сервере много нужных баз данных, а последний бекап был сделан на HDD, который в свою очередь был подключен к серверу в момент заражения и вероятнее всего поврежден.
1C на данным момент работает, видимых проблем пока не обнаружено.
Только что скачан Kaspersky Virus Removal Tool. Он обнаружил 2 опасности и нейтрализовал их (скрины во вложении).
Логи приложил.
Осталась ли какая то опасность в системе ? Будет ли система дальше исправно работать? Возможно ли как-то расшифровать файлы с разрешение .scarab?
На всех ПК подключаемых в серверу стоит KIS проблем и похожих симптомов у них нет. На сервере же по убеждению программистов 1с антивирус не требовался и замедлял бы работу. Руководствуясь этими доводами антивирусное ПО на сервер не ставилось.
Спасибо.
virusinfo_syscheck.zip
Инструкция по расшифровке.TXT
Настройка сертификата для 1C.doc.zip
-
Автор Leoni_d
День добрый,
зашифровались файлы , понимаю что вернуть бесполезно , но хотелось ты избавится от заразы
-
Автор kirill2323
День добрый.
В продолжение https://forum.kasperskyclub.ru/index.php?showtopic=57739
Нашел таки я компьютер зараженный. Тему перенесенную в беседку удалите пожалуйста.
Вобщем .scarab зашифровал раб стол и документы полностью. Проверил куреит'ом. 8 файлов обезврежено.
CollectionLog-2017.11.24-10.22.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти