День добрый.
Появился такой вирус шифровальщик qy98nm2ssd
Printable View
День добрый.
Появился такой вирус шифровальщик qy98nm2ssd
Уважаемый(ая) [B]Disbat[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Нужны логи по правилам + в архиве пара зашифрованных файлов и записка о выкупе.
Unknown error. File not uploaded выдает при загрузке файлов
В облако и ссылкой тогда.
[url]https://mega.nz/file/sRFRWSrI#J5M1ZCbu3zRt79xXR5cy1mUproAsXLPJIBOl_jNscqU[/url]
[url]https://mega.nz/file/dNElVAJT#17DRHlkwICWL5sGyNXnKPnpoL3DEYRtwDhybPqmK-1Y[/url]
[URL="https://id-ransomware.blogspot.com/2022/08/n3ww4v3-ransomware.html"]N3ww4v3, Mimic[/URL]
Расшифровки нет.
Взломали наверняка через RDP.[QUOTE]O27 - Account: (RDP Group) User 'DefaultAccount' is a member of Remote desktop group
O27 - Account: (RDP Group) User 'krbtgt' is a member of Remote desktop group
O27 - Account: (RDP Group) User 'Администратор' is a member of Remote desktop group[/QUOTE]Нельзя давать стандартным учёткам права входа по RDP. А DefaultAccount и Администратор вообще нужно отключать.
Посмотрите, в журналах системы и безопасности есть записи за периоддо шифрования? Их зачищают обычно, но если остались, можно продолжить расследование.
Kaspersky*Endpoint*Security был во время шифрования?
Касперский был включён.
А по журналам что?