Зашифровано [honestandhope@qq.com].[F8984EF1-A18432C1]

[Эдуард Прокопенко]

Здравствуйте! Просьба посмотреть, это ведь crylock 2.0 и расшифровки нет?

2 файла.7z Addition.txt FRST.txt

Изменено 17 мая, 2021 пользователем Эдуард Прокопенко
добавил файлы

[mike 1]

Цитата

Запущено с помощью Сергей (ВНИМАНИЕ: Пользователь не является Администратором) на HOME-P (Gigabyte Technology Co., Ltd. G41MT-S2) (17-05-2021 13:44:01)

Здравствуйте. Сделайте логи от имени Администратора. 

 

10 минут назад, Эдуард Прокопенко сказал:

это ведь crylock 2.0 и расшифровки нет?

Да, это crylock 2.0. Расшифровки скорее всего нет. Можете сделать запрос в техподдержку. 

[Эдуард Прокопенко]

7 часов назад, mike 1 сказал:

Сделайте логи от имени Администратора. 

готово, посмотрите, пож-та

Addition.txt FRST.txt

Изменено 17 мая, 2021 пользователем Эдуард Прокопенко

[mike 1]

Цитата

Имя: Trojan:Win32/Azorult.NV!MTB
ИД: 2147780357
Важность: Критический
Категория: Троян
Путь: file:_\\tsclient\B\SQLL(ru,sng)\.cr_vigo_br.exe
Происхождение обнаружения: Сетевая папка

В целом на этом компьютере заражения не видно, но что-то похоже пытались запустить с терминального сервера. Это может косвенно говорить о том, что у злоумышленника может быть административный доступ к терминальному серверу. 

Рекомендуется сменить все пароли и провести аудит вашей ИТ инфраструктуры. Так же стоит задуматься об установке антивируса. 

[Эдуард Прокопенко]

1 час назад, mike 1 сказал:

Так же стоит задуматься об установке антивируса. 

Премного благодарен!