Видимо щифровальщик потрудился на пару с "вирусологом"

[Junior]

Забавно, принесли комп с "последствиями" щифровальщика.
На рабочем столе и по всем папкам документы и изображения обзываются так - Фольклор.docx.id-3249039508_foxmail@inbox
Из невнятного бормотания понял, что была чОрная заставка и просьбы выслать СМС бла бла...
Ессно никто не высылал, обратились к специалисту, он заявил, что антивирусники ничего "не нашли".
Лечили и удалённо, и куритом - чисто.
Возник только вопрос, а где собственно сама заставка? :biggrin:
На компе стоит НоД, который очень крут по словам хозяина.
Я так понял Докторский Курит таки его видел и убил, а значит мог и защитить.
В раздумьях, а куда его послать... :scratch_one-s_head:
https://www.virustotal.com/ru/file/...938510311cf6202143967d46b1991d6b67b/analysis/

 

[looki]

А можно в личные сообщения получить образец файла (в архиве), ну и соответственно,логи посмотреть.
В идеале uvs и avz.
Попробуем подумать

 

[Junior]

Думать, имхо, поздно, комп зачищен по самое нехочу вместе с темпами и автозагрузкой.
Его с 12 числа активно лечат. Нет паразита, а значит и код злоумышленников ничего не даст, некуда уже вписывать. А такие каки антивирусные компании лечат долго и не бесплатно. Это тысячи файлов по всему компу.
Зы. Темка чисто информационная, т.к. "казяин" собрался куда то его везти. :biggrin:

 

[Hannibal]

В раздумьях, а куда его послать...

На форумы антивирусных производителей)) Тем в кайф копаться)) Найдут чо нового, премия обеспечена :biggrin:

 

[Sanix]

Жаль что не сохранили. Было бы интересно покопаться.

 

[Junior]

Было бы интересно покопаться.

Так файлик то я оставил на rghost-е, да и себе копию.
Кину в лс.
===
Это им срочно-высрочно надо было куда то мчаться. :biggrin:

 

[Sanix]

спасибо