-
Junior Member
- Вес репутации
- 1
qy98nm2ssd вирус
День добрый.
Появился такой вирус шифровальщик qy98nm2ssd
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Disbat, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Нужны логи по правилам + в архиве пара зашифрованных файлов и записка о выкупе.
-
-
Junior Member
- Вес репутации
- 1
Unknown error. File not uploaded выдает при загрузке файлов
-
В облако и ссылкой тогда.
-
-
Junior Member
- Вес репутации
- 1
-
N3ww4v3, Mimic
Расшифровки нет.
Взломали наверняка через RDP.
O27 - Account: (RDP Group) User 'DefaultAccount' is a member of Remote desktop group
O27 - Account: (RDP Group) User 'krbtgt' is a member of Remote desktop group
O27 - Account: (RDP Group) User 'Администратор' is a member of Remote desktop group
Нельзя давать стандартным учёткам права входа по RDP. А DefaultAccount и Администратор вообще нужно отключать.
Посмотрите, в журналах системы и безопасности есть записи за периоддо шифрования? Их зачищают обычно, но если остались, можно продолжить расследование.
Kaspersky*Endpoint*Security был во время шифрования?
-
-
Junior Member
- Вес репутации
- 1
-
-