Перейти к содержанию

Шифровальщик

Theodor
 Поделиться

Рекомендуемые сообщения

Theodor

Theodor

Опубликовано
Опубликовано

Шифровальщик Banta переписал присоединенный USB HDD 300ГБ за две-три минуты. Диски внутри машины размером в 1Тб переписаны за несколько минут. Файлы размером 5-100 ГБ не могли полностью переписаться за это время. Вероятно он работает только с оглавлением. Все файлы увеличены на разную величину от нескольких байт до сотен килобайт. В диспетчере задач не было видно никакого подозрительного приложения. Работали стандартные системные приложения. Т.е. наверное работал скрипт из стандартных системных команд. В корне каждого диска остался скрипт с именем info.hta который высвечивает на экране объявление о вымогательстве. Касперский не нашел ничего подозрительного. Другие антивирусы показали на троян в java update и указали на файлы скриптов в корне дисков.

 

Из включенных антивирусов на момент заражения был только стандартный Microsoft. Поражены машины только с удаленным доступом по RDP.

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • avotovich
      Атаковали шифровальщиком
      Автор avotovich
      не получается найти дешифровщика на "idB8A66682_3349_johnhelper123" вот такое вот чудо прилагаю ссылку на файл который можно потестировать
    • Dalex
      Поймали вирус-шифровальщик
      Автор Dalex
      Поймали вирус-шифровальщик, прошу FRST.txtпомочь с расшифровкой файлов.
      info.zip Addition.txt
    • itadler
      Помогите с шифровальщиком
      Автор itadler
      FRST.txtLicData2.txt.id[FC9CD4F7-3426].[decrypt@techie.com].zipAddition.txt
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь   
    • Max380
      Шифровальщик id[FE4E498B-3398].[back2restore@neomailbox.ch]
      Автор Max380
      Просьба помочь, если возможно. Спасибо.Файлы.zipFRST.txtAddition.txt

    • Мирас
      Elbie Ransomware
      Автор Мирас
      Здравствуйте! файлы зашифрованы вирусом Elbi, все файлы теперь с такими названиями (1Cv8.1CD.id[E2E46DBF-3398].[helprequest@techmail.info].Elbie) помогите пожалуйста? Как вылечить  этот вирус и расшифровать файлы...??
×
×
  • Создать...