Вход
Поиск  Пользователи  Правила  Войти
Пользователи Федор Попов
Выбрать дату в календареВыбрать дату в календаре

1
Файлы зашифрованы с расширением .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; .qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; .beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0da, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
 
Федор Попов
Федор Попов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 22.05.2020
Размещено 23.05.2020 17:17:26
такое впечатление, что после скрипта ничего не поменялось
или и не должно было?)
логи прикладываю
Перейти
Файлы зашифрованы с расширением .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; .qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; .beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0da, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
 
Федор Попов
Федор Попов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 22.05.2020
Размещено 22.05.2020 20:23:31
[QUOTE]santy написал:
[QUOTE] Федор Попов написал:
Здравствуйте! Сервер заразился шифровальщиком harma. Расширение файлов (всех почти, но винда работает) выглядит так  - .id-2C86099A.[  [URL=mailto:manyfiles@aol.com]manyfiles@aol.com[/URL] ].harma , этот текст добавляется после всех расширений. Можно ли что-то сделать?[/QUOTE]
добавьте образ автозапуска системы, возможно файлы шифратора еще активны в системе[/QUOTE]
Перейти
Файлы зашифрованы с расширением .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; .qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; .beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0da, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
 
Федор Попов
Федор Попов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 22.05.2020
Размещено 22.05.2020 18:19:57
Здравствуйте! Сервер заразился шифровальщиком harma. Расширение файлов (всех почти, но винда работает) выглядит так  - .id-2C86099A.[[URL=mailto:manyfiles@aol.com]manyfiles@aol.com[/URL]].harma , этот текст добавляется после всех расширений. Можно ли что-то сделать?
Перейти
1