Шифровальщик-вымогатель Omerta , Filecoder.FS

1
RSS
Здравствуйте!
С воскресенья на понедельник, ночью, началось шифрование. Шифрование затронуло выборочно 3 компьютера и сетевое хранилище D-link/ Зашифрованы оказались файлы в папках, которые были расшарены по сети, остальные файлы оказались нетронутыми. Не можем найти откуда проник зловред, помогите пожалуйста Ночью на работе никого не было, письма никто никакие не открывал.
добавьте образы автозапуска с пострадавших копьютеров.
если на пострадавших компьютерах были затронуты шифратором только расшаренные папки, тогда запуск был скорее всего с другого компа.
добавьте в архиве записку о выкупе и несколько зашифрованных файлов.
-----------
если взлом одного из компьютеров был по сети, то необязательно, чтобы кто-то при этом был на работе, достаточно того, чтобы компьютеры были включены и доступны для подключения извне.
отправил образ автозапуска одного из компов + в архиве зашифрованные файлы
второй комп, который затронуло шифрование
на  admin, apz9 следов активности omerta нет. возможно с других компутеров был запуск шифратора, который достал в сети расшаренные папки
Просмотрел все компы в локальной сети, ничего не обнаружил, чтобы напоминало о шифровальщике
Цитата
vlad postnov написал:
Просмотрел все компы в локальной сети, ничего не обнаружил, чтобы напоминало о шифровальщике
по третьему компутеру можно еще посмотреть образ автозапуска
Загрузил образ
Цитата
vlad postnov написал:
Загрузил образ

Прикрепленные файлы
BUHGALTERIA_2018-09-05_10-48-44.7z  (436.96 КБ)
здесь так же не видны следы запуска шифратора
1
Читают тему (гостей: 1)