все файлы до которых дотянулся зловред стали :
имя файла id-{ZABCDDEFGGGHIIJKKLLLMNOOPPQQRSSTTUUV-13.11.2014 [email]20@13@026732045}[email protected][/email]
проник через RDP, компьютер пользователя чья учетка проверяли AVIRA-free там чисто :O проверю другими средствами...
на сервере NOD почему то проигнорировал, потом при полном сканировании нашел но увы 7000 файлов на шаре были зашифрованы :( . Под учеткой этого пользователя также шифрованные файлы (учетку отключил).
лог фаервола на кануне :
13/Nov/2014 14:00:10] Port Scan: protocol: TCP, source: 10.101.62.204, destination:
13/Nov/2014 14:00:39] Port Scan: protocol: TCP, source: 10.101.62.205, destination:
13/Nov/2014 14:01:09] Port Scan: protocol: TCP, source: 10.101.62.206, destination:
13/Nov/2014 17:10:58] Port Scan: protocol: TCP, source: 10.101.62.202
13/Nov/2014 22:26:16] Port Scan: protocol: TCP, source: 10.101.62.203
прикрепленные файлы вирусов и оригиналы файлов с шифрованными:
[удалено]
если не затруднит можете выслать декриптор когда разберетесь :help::help::help:
