-
Похожий контент
-
От Никита В
Вечером офис завершил работу.
Утром не смогли подключиться к виртуальным серверам и гипервизору. На гипервизор удалось зайти с локальной учётной записью администратора после нескольких аппаратных перезагрузок.
Систему не переустанавливали. С вымогателями не связывались.
CRYPT.zip
-
От T-renegade
Вечер добрый.
Ночью сработал шифровальщик. Некоторые компьютеры были включены и данные, на них оказались зашифрованы.
Сохранено оригинальное имя, добавлено расширение .QUIETPLACE.
На компьютере, собственно с которого началось, зачищен лог в 7:01.
Утром около 5:00 другой сотрудник включил свой компьютер, и файлы на нём тоже зашифровали. Значит шифровальщик ещё работал.
Скорее всего заражение было через вложение эл. почты. Почту ту пока не просматривал, нужно было восстановить работу других, менее пострадавших мест.
Что за шифровальщик - не ясно.
Возможно заход через RDP. Но в случае RDP ущерб мог был быть больше.
На компьютере, где отработал шифровальщик, систему не переставлял. Ничего не удалял. Сразу отключил от сети. Возможно вирус ещё активен - виден логический диск, происхождение которого не видно в ДискАдминистраторе.
Загрузился с флешки, просканировал свежим КуреИтом все разделы - ничего.
Возможно ли расшифровать?
Encryp_and_ransom.zip FRST.txt Addition.txt
-
От PitBuLL
ПК работает круглосуточно. Перезагрузки ПК при необходимости обновлений Windows 10. Установлен KIS, установленные программы обновляются, новые (другие) программы не устанавливаю.
Больше недели, в журнале возникает ошибка примерно в одно и тоже время 03:00-04:00:
Microsoft Compatibility Telemetry - Остановка работы
Microsoft Compatibility Telemetry\ ошибка\ Остановка работы\ Дата 17.09.2023 3:01\ Состояние Отчет отправлен
Описание
Неправильный путь приложения: C:\Windows\System32\CompatTelRunner.exe
Сигнатура проблемы
Имя проблемного события: BEX64
Имя приложения: CompatTelRunner.exe
Версия приложения: 10.0.19645.1085
Отметка времени приложения: 79929fe6
Имя модуля с ошибкой: aemarebackup.dll
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 97f039af
Смещение исключения: 0000000000085258
Код исключения: c0000409
Данные исключения: 0000000000000002
Версия ОС: 10.0.19045.2.0.0.256.48
Код языка: 1049
Дополнительные сведения 1: 806a
Дополнительные сведения 2: 806ab0bf5b2d27bedf1cf3e4312435e4
Дополнительные сведения 3: 9b79
Дополнительные сведения 4: 9b79bba55c51f613345a8ecb725f4ae1
sfc /scannow выполнял. Проверку KIS запускал. Обновления для Windows 10 установлены.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти