besupremebeing Опубликовано 16 августа, 2020 Share Опубликовано 16 августа, 2020 Здравствуйте! К сожалению не являюсь клиентом Касперского, но надеюсь, что кто-нибудь поделиться имеющейся информацией. Проникновение вымогателя произошло через поиск RDP (non-over-vpn) и последующего брут-форса - всё банально. Вымогатель - The DMR (Clown ransomware): https://id-ransomware.malwarehunterteam.com/identify.php?case=4b92ef5d3c7e2418432bd892366f59a560abd43c Если не ошибаюсь текущий статус вымогателя - "изучение". HOW TO RECOVER ENCRYPTED FILES.txt [decrypt353@aol.com][id=]default.vrd.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 16 августа, 2020 Share Опубликовано 16 августа, 2020 О том, что по расшифровке ничего не известно, Вы и так прочли. Другой информации нет. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
besupremebeing Опубликовано 17 августа, 2020 Автор Share Опубликовано 17 августа, 2020 thyrex, подскажите пожалуйста, где можно отслеживать статус 'вымогателя'? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 августа, 2020 Share Опубликовано 17 августа, 2020 На ID Ransomware и отслеживайте. Или обратитесь в ТП установленного у Вас антивируса. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти