Вход
Поиск  Пользователи  Правила  Войти
Пользователи Юрий Приставка
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 25.01.2019 09:00:24
Добрый день. Спасибо за помощь, попробую написать в [URL=mailto:support@esetnod32.ru]support@esetnod32.ru[/URL] К сожалению нужна именно расшифровка.
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 24.01.2019 20:54:59
1 и 2 знаю, ничего не трогаю специально, от сети отключен. После включения гашу экзешник и задачу из шедуллера.
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 24.01.2019 20:00:52
Скрин содержимого папки Temp во вложении. IP адрес с которого заходили в логах RDP - 194.61.24.131
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 24.01.2019 19:56:26
Образ автозапуска
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 24.01.2019 18:05:11
[QUOTE]Юрий Приставка написал:
Добрый день. Произошло шифрование файлов, злоумышленники проникли по RDP.
Файлы имеют вид -  [URL=mailto:email-tapok@tuta.io.ver-CL]email-tapok@tuta.io.ver-CL[/URL] 1.5.1.0.id-2430153881-590294926530548068443474.fname-Заявки в эксель.xlsx.doubleoffset

Установлено время заражения, и в папке учетной записи пользователя  Temp найдены файлы относящиеся к шифровальщику, созданы в это же время.  

Огромная просьба помочь.[/QUOTE]
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
Юрий Приставка
Юрий Приставка
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 24.01.2019
Размещено 24.01.2019 18:02:47
Добрый день. Произошло шифрование файлов, злоумышленники проникли по RDP.
Файлы имеют вид - [URL=mailto:email-tapok@tuta.io.ver-CL]email-tapok@tuta.io.ver-CL[/URL] 1.5.1.0.id-2430153881-590294926530548068443474.fname-Заявки в эксель.xlsx.doubleoffset

Установлено время заражения, и в папке учетной записи пользователя  Temp найдены файлы относящиеся к шифровальщику, созданы в это же время.  

Огромная просьба помочь.
Перейти
1