Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала.

Зашифровано [honestandhope@qq.com].[F8984EF1-A18432C1]

Эдуард Прокопенко

Автор Эдуард Прокопенко
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Эдуард Прокопенко

Эдуард Прокопенко

Опубликовано
Опубликовано (изменено)

Здравствуйте! Просьба посмотреть, это ведь crylock 2.0 и расшифровки нет?

2 файла.7z Addition.txt FRST.txt

Изменено пользователем Эдуард Прокопенко
добавил файлы
mike 1

mike 1

Опубликовано
Опубликовано
Цитата

Запущено с помощью Сергей (ВНИМАНИЕ: Пользователь не является Администратором) на HOME-P (Gigabyte Technology Co., Ltd. G41MT-S2) (17-05-2021 13:44:01)

Здравствуйте. Сделайте логи от имени Администратора. 

 

10 минут назад, Эдуард Прокопенко сказал:

это ведь crylock 2.0 и расшифровки нет?

Да, это crylock 2.0. Расшифровки скорее всего нет. Можете сделать запрос в техподдержку. 

Эдуард Прокопенко

Эдуард Прокопенко

Опубликовано
  • Автор
Опубликовано (изменено)
7 часов назад, mike 1 сказал:

Сделайте логи от имени Администратора. 

готово, посмотрите, пож-та

Addition.txt FRST.txt

Изменено пользователем Эдуард Прокопенко
mike 1

mike 1

Опубликовано
Опубликовано
Цитата

Имя: Trojan:Win32/Azorult.NV!MTB
ИД: 2147780357
Важность: Критический
Категория: Троян
Путь: file:_\\tsclient\B\SQLL(ru,sng)\.cr_vigo_br.exe
Происхождение обнаружения: Сетевая папка

В целом на этом компьютере заражения не видно, но что-то похоже пытались запустить с терминального сервера. Это может косвенно говорить о том, что у злоумышленника может быть административный доступ к терминальному серверу. 

Рекомендуется сменить все пароли и провести аудит вашей ИТ инфраструктуры. Так же стоит задуматься об установке антивируса. 

Эдуард Прокопенко

Эдуард Прокопенко

Опубликовано
  • Автор
Опубликовано
1 час назад, mike 1 сказал:

Так же стоит задуматься об установке антивируса. 

Премного благодарен!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • ernesto93
      Взломали RDP Сервер
      Автор ernesto93
      подобрали пароль к учетке у которой права Администратора отключили KES запароленый (KES был установлен на зараженную машину Сам виноват).
      4.jpg[paybackformistake@qq.com].zip 123123123.txt[paybackformistake@qq.com].zip
    • gnm82
      Шифровальщик extremessd@onionmail.org
      Автор gnm82
      Здравствуйте. Такая же проблема, но нашелся батник и исполняемые файлы шифровальщика, могут ли они помочь в расшифровке?
      crylock.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Maroder
      Шифровальщик extremessd@onionmail.org, требуется помощь в дешифровке
      Автор Maroder
      Прошу помощи в расшифровке файлов. Все файлы с расширением: [extremessd@onionmail.org].[3E72A29B-88753196]
      После  попадания вируса, система была переустановлена. 
      Файл с требованиями.rar Поврежденные файлы.rar
    • Евгений111
      Поймал шифровальщика
      Автор Евгений111
      Поймал по rdp шифровальщика, помогите пожалуйста. Необходимые файлы вложил.
      архив.rar Addition.txt FRST.txt
×
×
  • Создать...