-
Junior Member
- Вес репутации
- 54
Шифровальщик [email protected]]_58655179 [Trojan-Ransom.Win32.Rakhni.hi
]
Всех приветствую!
Друзья, вот и мы попались... Один из юзеров схватил шифровальщик. И это при неоднократном инструктаже касательно сомнительных писем с вложениями и актуальном KAVWKS. Каким образом попал шифровальщик - непонятно.
К расширению добавляется следующая приписка: [email protected]]_58655179
Могу скинуть пример шифрованного файла, а также его здоровый (оригинальную копию). При необходимости могу несколько таких пар.
Спасибо!
P.S. Логи делались из-под RDP.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) The_Immortal, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
C:\Documents and Settings\metodvr\Application Data\NENEC\windows.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
После этого папку C:\Documents and Settings\metodvr\Application Data\NENEC удалите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
С расшифровкой не поможем.
Если есть действующая лицензия на любой из продуктов DrWeb, обратитесь на их форум.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
thyrex, есть действующая лицензия Kaspersky.
А Вы не могли бы подсказать точное наименования зловреда, чтобы сообщить данную информацию в ТП Касперского? МВАМ определил его как "Trojan.CryptoLocker", но это не CryptoLocker, т.к. сервис по расшифровке CryptoLocker'а не определяет следов CryptoLocker'а.
-
ТП Касперского не поможет
Это очередная версия http://virusinfo.info/showthread.php?t=156694
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
thyrex, ну я все равно буду пинать Касперского. За что мы (корпоративные клиенты) им платим деньги-то? Почему такое пропускается?
Последний раз редактировалось The_Immortal; 08.12.2014 в 02:43.
-
Любой антивирус лишь уменьшает риск что-то подхватить. В большей степени виноваты сами пользователи, совершающие неразумные действия.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \windows.exe - Trojan-Ransom.Win32.Rakhni.hi ( BitDefender: Gen:Variant.Graftor.137839, AVAST4: Win32:Trojan-gen )
-