Взломали VPS, а потом и компьютер
-
Похожий контент
-
От Robo
На комп с общей папкой для обмена документами (serv 2008) поймал шифровальщик. В сети работало около 10 пользователей. у одного из них те же симптомы. Подозреваю, что атака на сервер была именно с него(хотя админ прав у пользователя нет), потому что остальные пользователи ничего не подцепили. Зашифровал именно 1 папку(самую нужную), хотя там было еще 2 расшаренные. Скорей всего у пользователя была в момент запуска вируса открыта расшаренная папка.
Сам вирус имена файлов никак не изменял, размер тоже, в конце расширения файлов изменились на некий персональный ID 16C-98D-477(как я понимаю это гораздо хуже чем если бы расширение было общее как в большинстве тем) поэтому не знал что указать в названии темы. Нашел пару копий файлов на другом компьютере, которые были в папке и зашифровались, то есть могу, если надо, предоставить оригинал и зашифроввнный файл.
Оба компа проверял 3мя антивирусами(Касперсий, др.веб, нод), которые не нашли вируса в системе.
Шифр.rar
-
От MuxauJI
Добрый вечер так же заразился этим вирусом шифровальщиком вот логи FRST
Addition_07-12-2020 17.12.09.txt FRST_07-12-2020 17.12.09.txt
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
От Антон1974
Добрый день.
Такая же проблема. Зашифрованы файлы с указанием этого же адреса petrov441@protonmail.com. Сканирование вирус не выявило. ОС пока не переустанавливал. Просьба помочь. Не очень только понял, что нужно сделать, какие файлы предоставить и какой алгоритм с моей стороны должен быть
Понял, что нужно
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
От Mi5h9gun
Добрый день!
Поймал шифровальщика запустив скачанный файл: Ключи активации на 365 дней.rar
Так переименовались зашифрованные файлы: 18430 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash
Судя по времени создания - файлы шифровались в течении часа. После была перезагрузка и шифрование остановилось.
ОС переустановлена. Требований злоумышленника нет.
Вирусный файл сохранился.
Заранее благодарен.
FRST.txt Addition.txt Зашифрованные.rar
-
От Milana Kastoeva
Процесс c:\program files (×86)\netshield kit\netshieldsvc.exe все время вылетает на экране компьютера "угроза обезврежена"
URL-адрес tcp://62.112.11.43:443
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.