Страницы: 1
RSS
зашифровано с расширением .du1732, xorist /Filecoder.Q
 

Добрый день. У меня, по-видимому схожий вирус как в теме https://forum.esetnod32.ru/forum35/topic13939/

Заражение произошло вчера,  были зашифрованы файлы на основном диске. Просмотр журнала показал, что был создан пользователь с правами админа, через него был выполнен вход, использовалась утилита PsExec, с помощью которой выполнялись нужные команды, в тч деинсталляция антивируса перед запуском шифровальщика , и тп... Пользователя этого я уже удалил, а вот PsExec была удалена самими злоумышленниками уже после запуска шифровальщика.

Для доступа на сервер для сбора логов и файлов я использовал приложение Teamviewer, тк нахожусь не рядом с компом

Прилагаю образ автозапуска, текстовый файл с адресом злоумышленников, а также 2 пары чистых/зашифрованных файлов .jpg

Буду рад любой помощи,

С уважением,

Александр

 
Александр Травкин,
судя по образу автозапуска на сервере уже нет файликов шифровальщика.
расшифровка файлов скорее всего возможна.
напишите в почту safety@chklst.ru

или продолжайте лечение на одном форуме
https://forum.kasperskyclub.ru/index.php?showtopic=55473
не бегайте с одного форума на другой.
 
Я обратился сюда из-за того, что на моем компе стоит лицензионная версия ESET Smart Security, которую мошенники смогли обойти, и думаю, что для компании ESET было бы полезным знать больше об этом вирусе и способе проникновения на машину пользователя.
На указанный email отправил письмо
 
Цитата
Я обратился сюда из-за того, что на моем компе стоит лицензионная версия ESET Smart Security, которую мошенники смогли обойти, и думаю, что для компании ESET было бы полезным знать больше об этом вирусе и способе проникновения на машину пользователя.
если злоумышленники получили доступ к вашему серверу, и смогли запустить файл шифратора, то в первую очередь вам надо посыпать голову пеплом из -за проблем с безопасностью на сервере.
---------------------------------

выборка файлов с различными расширениями расшифрована корректно, значит есть шанс расшифровать все файлы.
Страницы: 1
Читают тему (гостей: 1)