Выбрать дату в календареВыбрать дату в календаре

1
Зашифровано с расширением idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
Я обратился сюда из-за того, что на моем компе стоит лицензионная версия ESET Smart Security, которую мошенники смогли обойти, и думаю, что для компании ESET было бы полезным знать больше об этом вирусе и способе проникновения на машину пользователя.
На указанный email отправил письмо
Зашифровано с расширением idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist

Добрый день. У меня, по-видимому схожий вирус как в теме [URL=https://forum.esetnod32.ru/forum35/topic13939/]https://forum.esetnod32.ru/forum35/topic13939/[/URL]

Заражение произошло вчера,  были зашифрованы файлы на основном диске. Просмотр журнала показал, что был создан пользователь с правами админа, через него был выполнен вход, использовалась утилита PsExec, с помощью которой выполнялись нужные команды, в тч деинсталляция антивируса перед запуском шифровальщика , и тп... Пользователя этого я уже удалил, а вот PsExec была удалена самими злоумышленниками уже после запуска шифровальщика.

Для доступа на сервер для сбора логов и файлов я использовал приложение Teamviewer, тк нахожусь не рядом с компом

Прилагаю образ автозапуска, текстовый файл с адресом злоумышленников, а также 2 пары чистых/зашифрованных файлов .jpg

Буду рад любой помощи,

С уважением,

Александр

------------------
[SIZE=14pt]*.du1732 может быть расшифрована.[/SIZE]
1