Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Евгений Бычков
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением .IPM; .ONION; .LX; .C-VIR; .2020; .MSPLT; .ccd; .DOT; .dec; .VWA; .love$; .TRAMP; .LOL; .0day0; .PHP; .NET; .R2D2; .lab; .BANG; .payB;, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
 
Евгений Бычков
Евгений Бычков
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 03.04.2020
Размещено 28.04.2020 14:52:38
Цитата
santy написал:
Евгений,
сделайте образ автозапуска системы,
возможно, что файлы шифратора еще активны в системе.
+
добавьте во вложение несколько зашифрованных файлов и записку о выкупе (info.hta, FILES ENCRYPTED.txt),
лучше все упаковать в архив.
прежде чем приступить к восстановлению документов и приложений, необходимо будет проверить и очистить систему от файлов шифратора.
Заражённый комп, вместе с зашифрованными локальными файлами мы уже грохнули (предварительно сохранив все логи, несколько файлов и пр.) Пароль к архивам: infected
Проблема сейчас в том, что у нас осталось около 1Тб зашифрованных файлов на NAS хранилище, на котором были расшарены папки для компа, который был атакован.
Записка http://joxi.ru/12M3WJBF0n6zBr она же есть и в файле FILES ENCRYPTED.txt
Перейти
файлы зашифрованы с расширением .IPM; .ONION; .LX; .C-VIR; .2020; .MSPLT; .ccd; .DOT; .dec; .VWA; .love$; .TRAMP; .LOL; .0day0; .PHP; .NET; .R2D2; .lab; .BANG; .payB;, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
 
Евгений Бычков
Евгений Бычков
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 03.04.2020
Размещено 03.04.2020 23:49:51
Сегодня случилась беда.
Комп в принципе никогда не выключается, включаю монитор, ввожу пароль, а там http://joxi.ru/12M3WJBF0n6zBr
Все файлы на компе и сетевом ресурсе (у меня NAS хранилище), зашифрованы следующим видом
Имя_файла.doc.id-********.[[email protected]].2020 у файла, соответственно, расширение 2020
Применимо ко всем файлам, любого расширения pdf, avi, mp3, lnk, xls и т.д.

При этом, заметил, что вирус отключает антивирус.
Включил антивирус, просканировал, кучу файлов FILES ENCRYPTED.txt
После перезагрузки компа, антивирус вновь оказался выключенным, а вирус запустил туже картинку, что указано в начале.

Кто сталкивался?
Изменено: Евгений Бычков - 04.04.2020 03:29:43
Перейти
1