Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Добрый день. У меня, по-видимому схожий вирус как в теме [URL=https://forum.esetnod32.ru/forum35/topic13939/]https://forum.esetnod32.ru/forum35/topic13939/[/URL]
Заражение произошло вчера, были зашифрованы файлы на основном диске. Просмотр журнала показал, что был создан пользователь с правами админа, через него был выполнен вход, использовалась утилита PsExec, с помощью которой выполнялись нужные команды, в тч деинсталляция антивируса перед запуском шифровальщика , и тп... Пользователя этого я уже удалил, а вот PsExec была удалена самими злоумышленниками уже после запуска шифровальщика.
Для доступа на сервер для сбора логов и файлов я использовал приложение Teamviewer, тк нахожусь не рядом с компом
Прилагаю образ автозапуска, текстовый файл с адресом злоумышленников, а также 2 пары чистых/зашифрованных файлов .jpg
Буду рад любой помощи,
С уважением,
Александр
------------------