Показано с 1 по 8 из 8.

Где найти сам шифровальщик paycrypt@gmail_com (заявка № 165725)

  1. #1
    Junior Member Репутация
    Регистрация
    29.08.2014
    Сообщений
    6
    Вес репутации
    35

    Где найти сам шифровальщик paycrypt@gmail_com

    (Расшифровывать не нужно)

    На сетевом диске который доступен множеству пользователей(компьютеров), обнаружились файлы с расширением paycrypt@gmail_com.

    Где искать источник проблемы, сам шифровальщик. Что удалять?

    Ссылка на зашифрованный файл: https://yadi.sk/d/VYbGSl_badGoY

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) tr1te, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    29.08.2014
    Сообщений
    6
    Вес репутации
    35
    hijackthis.log
    virusinfo_syscheck.zip

    Сделал по правилам. Но скан сделал со своего компа, а доступ к сетевому диску имеют около 30 компов. И источником мог быть кто угодно.

    Неужели вирус копирует себя все время в разные папки, или сама программа все время по разному называется. Я далеко не первый случай, есть ли информация о расположении вируса или его название?

  6. #5
    Junior Member Репутация
    Регистрация
    29.08.2014
    Сообщений
    6
    Вес репутации
    35
    UP.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    В логах чисто.
    Шифровальщики, как правило, самоуничтожаются после завершения работы.

    Определить с какого компьютера запустили шифровальщик можно, посмотрев на владельца зашифрованного файла в расшаренной папке - Свойства файла -> Безопасность. Если, конечно, не все под одной учётной записью сидят.
    WBR,
    Vadim

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    29.08.2014
    Сообщений
    6
    Вес репутации
    35
    Спасибо. Сейчас новые файлы не шифрует, тоже думал что самоуничтожился, но хотел убедиться.

    Подскажите, пожалуйста, как себя обезопасить от шифровальщиков? Помимо не открывать фалов и частыми бэкапами.

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Проактивная защита и "песочница" в антивирусах, жёстко блокирующая, либо запускающая виртуализовано всё, что явно не разрешено. Отсутствие администраторских прав у пользователей, UAC. Запрет запуска приложений политиками. Хороший антиспам, обученный и настроенный, фильтрует большую часть писем с шифровальщиками.
    WBR,
    Vadim

  11. Это понравилось:


Похожие темы

  1. Шифровальщик paycrypt@gmail_com
    От motoros в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 25.08.2014, 15:31
  2. Шифровальщик paycrypt@gmail_com
    От egorek375 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 21.08.2014, 21:03
  3. Шифровальщик paycrypt@gmail_com
    От vovkarom в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 19.08.2014, 12:17
  4. шифровальщик paycrypt@gmail_com
    От Sana23 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 23.07.2014, 00:40
  5. Ответов: 5
    Последнее сообщение: 27.06.2014, 10:16

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01273 seconds with 20 queries