Перейти к содержанию

Рекомендуемые сообщения

Шифровальщик Banta переписал присоединенный USB HDD 300ГБ за две-три минуты. Диски внутри машины размером в 1Тб переписаны за несколько минут. Файлы размером 5-100 ГБ не могли полностью переписаться за это время. Вероятно он работает только с оглавлением. Все файлы увеличены на разную величину от нескольких байт до сотен килобайт. В диспетчере задач не было видно никакого подозрительного приложения. Работали стандартные системные приложения. Т.е. наверное работал скрипт из стандартных системных команд. В корне каждого диска остался скрипт с именем info.hta который высвечивает на экране объявление о вымогательстве. Касперский не нашел ничего подозрительного. Другие антивирусы показали на троян в java update и указали на файлы скриптов в корне дисков.

 

Из включенных антивирусов на момент заражения был только стандартный Microsoft. Поражены машины только с удаленным доступом по RDP.

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • seregazlat
      От seregazlat
      Добрый день! Подскажите есть возможность расшифровать, в долгу не останусь! 
      file.7z
    • Sanek1979
      От Sanek1979
      Добрый день! По rdp был пойман шифровальщик. Можно ли расшифровать ?
      files.rar
      Addition.txt Fixlog.txt FRST.txt Search.txt +README-WARNING+.txt
       
      Сообщение от модератора kmscom Сообщение перенесено из темы [hopeandhonest@smime.ninja].[04EE6277-EE99BB29]  
    • АлександрДК
      От АлександрДК
      Добрый день, поймали шифровальщик через открытый порт rdp, система перестановлена, можно ли расшифровать? (4523664)
      зашифровано_2.zip
    • Amadeys
      От Amadeys
      Добрый день
      Зашифровали систему с файлами. В именах набор символов без каких-то конкретных обозначений.
      Шифровальщик обнаружен по данному пути: С:/Intel/4/ 
      Crypto.7z FRST.7z virus.7z
    • terranaud
      От terranaud
      сегодня утром зашифровались все файлы. помогите решить проблему если это возможно.
      1.jpg.id[630FE696-3268].[fastvery@veryfast.biz].fastvery.7z
      также есть фаил .hta сдержание в фото

×
×
  • Создать...