Здравствуйте, на виртуальной машине была установлена вин10, вирус скорее всего прошел через открытый порт rdp, меня не волнует восстановление самой винды, но к виртуальной машине был подключен диск на котором шифровальщик зашифровал файлы. Где в каждой из директорий есть файл
README ELECTRONIC.txt
Electronic Ransmoware
ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
2.Do not use free programs to unlock.
To restore the system write to both : [email protected] and [email protected]
Telegram id:@mgam161
Your Decryption ID: 2E141E80D6014A67
На самой виртуальной винде в директории изображей обнаружил файлы относящиеся к шифровальщику.
Последний раз редактировалось masterzx; 12.01.2024 в 11:49.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) masterzx, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Ответить с цитированием
Сообщение от Sandor
