Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите расшифровать и.т.д.

Kratos73
 Поделиться

Рекомендуемые сообщения

Kratos73 Новичок

Kratos73

Опубликовано
Опубликовано

Вчера ночью не понятным образом наш 1С сервер поймал какой-то шифровальщик.

Судя по письму это что-то из серии CryptConsole.

Помогите пожалуйста понять, что именно это за бяка, откуда взялась и как обезопасить в дальнейшем сервера и всю сеть в целом от распространения.

Logs and files.zip

Ссылка на комментарий
Поделиться на другие сайты
  • 3 года спустя...
Kratos73 Новичок

Kratos73

Опубликовано
  • Автор
Опубликовано
19.12.2020 в 17:13, thyrex сказал:

Расшифровки нет. Судя по времени появления файлов с сообщением вымогателей был вход по RDP.

 

Подскажите, появилась ли возможность расшифровки?

Ссылка на комментарий
Поделиться на другие сайты
Kratos73 Новичок

Kratos73

Опубликовано
  • Автор
Опубликовано
17.01.2024 в 07:54, thyrex сказал:

Нет, и вряд ли появится.

Компания "Касперский" предоставила нам Decryptor, а шифровальщик называется Trojan-Ransom.Win32.Cryakl.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • w0r9en
      помогите с майнером Tool.BtcMine.2714
      Автор w0r9en
      Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip
    • Anton3456
      Неудаляемый CHROMIUM:PAGE.MALWARE.URL ПОМОГИТЕ
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

×
×
  • Создать...