Показано с 1 по 9 из 9.

qy98nm2ssd вирус (заявка № 228722)

  1. #1
    Junior Member Репутация
    Регистрация
    12.09.2024
    Сообщений
    4
    Вес репутации
    1

    qy98nm2ssd вирус

    День добрый.
    Появился такой вирус шифровальщик qy98nm2ssd

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,288
    Вес репутации
    379
    Уважаемый(ая) Disbat, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    Нужны логи по правилам + в архиве пара зашифрованных файлов и записка о выкупе.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    12.09.2024
    Сообщений
    4
    Вес репутации
    1
    Unknown error. File not uploaded выдает при загрузке файлов

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    В облако и ссылкой тогда.
    WBR,
    Vadim

  7. #6

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    N3ww4v3, Mimic
    Расшифровки нет.

    Взломали наверняка через RDP.
    O27 - Account: (RDP Group) User 'DefaultAccount' is a member of Remote desktop group
    O27 - Account: (RDP Group) User 'krbtgt' is a member of Remote desktop group
    O27 - Account: (RDP Group) User 'Администратор' is a member of Remote desktop group
    Нельзя давать стандартным учёткам права входа по RDP. А DefaultAccount и Администратор вообще нужно отключать.

    Посмотрите, в журналах системы и безопасности есть записи за периоддо шифрования? Их зачищают обычно, но если остались, можно продолжить расследование.
    Kaspersky*Endpoint*Security был во время шифрования?
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    12.09.2024
    Сообщений
    4
    Вес репутации
    1
    Касперский был включён.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    А по журналам что?
    WBR,
    Vadim

Похожие темы

  1. Вирус-шифровальщик qy98nm2ssd
    От kot74work в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 15.05.2024, 08:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00651 seconds with 19 queries