Перейти к содержанию

Рекомендуемые сообщения

Добрый день.

Словили шифровальщика от fairexchange@qq.com

При шифровании данных в именах файлов добавился адрес fairexchange@qq.com.

Какие действия необходимо сделать для чистки системы от этого трояна.

Ссылка на сообщение
Поделиться на другие сайты

Сами настраивали?

HKLM Group Policy restriction on software: GWXUXWorker.exe <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: GWXConfigManager.exe <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: GWXGC.exe <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: GWXUX.exe <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: gwx.exe <==== ВНИМАНИЕ

 

Судя по логам, записки вымогателя вы сами почистили, или шифровало только в сетевых папках?

Ссылка на сообщение
Поделиться на другие сайты

Было обнаружено, что файлы были зашифрованы только в шарах с полными правами для всех пользователей домена.

Записки вымогателя были удалены из этих папок.

Специальных настроек в политиках на запрет запуска программ я не делал.

 

Ссылка на сообщение
Поделиться на другие сайты
16.03.2021 в 11:29, Uga сказал:

Было обнаружено, что файлы были зашифрованы только в шарах с полными правами для всех пользователей домена.

Тогда, скорее всего, неправильно определена точка входа преступников. Если шифровались только шары, то нужно искать полностью зашифрованную систему с выходом в сеть через RDP

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Алексей К.
      Зашифрованы все типы файлов на всех дисках
      [LoganParker@techmail.info].[DBEA63DB-1417EFF5] - добавляется к файлу
      файлы: примеры зашифрованных файлов
      сообщение: сообщение, оставленное вымогателями. В формате .hta
      сообщение.rarфайлы.rar
    • От a.volodko
      Помогите с расшифровкой файлов
      !.rar CollectionLog-2021.07.12-15.44.zip
    • От Ense
      Здравствуйте, вот такая проблема и все файлы так зашифрованый, буду очень благодарен! После формата еще есть вот это [LoganParker@techmail.info].[F3FCECB1-4EEB888E]
      Декларация БЗ.pdf
    • От AndreyVL
      Похоже, взломали сервер. Зашифрованы все типы файлов на всех дисках, кроме диска С:
      [LoganParker@techmail.info].[F636C8C6-787D57A9] - добавляется к файлу
      На сервер не зайти. Но с помощью LiveCD можно просмотреть все содержимое.
      файлы: примеры зашифрованных файлов
      сообщение: сообщение, оставленное вымогателями. В формате .hta
      сообщение.zip файлы.zip
       
      Сообщение от модератора kmscom Тема  перемещена из раздела Общие правила раздела «Помощь в борьбе с шифровальщиками-вымогателями»  
    • От Chel
      Всем доброго времени суток.
      Поймали вирус шифровальщик.
      Теперь все данные на ПК зашифрованы.
      Нужно определить вирус-шифровальщик.
      Очень нужна помощь в расшифровке файлов.
       
      Addition.txt FRST.txt Файлы.rar
×
×
  • Создать...