andy_777 27.06.2017 15:30 пишет: Походу лезет по 445 порту, шифрует диск с, если подключить винт к другому компу инфу с других дисков (D,E ...) витащить можно. , если такие были.
В ответ на: ...
Djohny 27.06.2017 14:12 пишет: Новый виток. Порт 445 закрыт. Заплатки стояли.
гммм..
по неподтвержденным слухам убивает ХРюши, семёрки и выше пока держатся. У мну Линукс - не могу проверить))
минимум 5 шт 7к.. из тех у кого с головой не в порядке.. Позвонил сказал ВSКЛЮЧИТЬ компы.... по...
andy_777 27.06.2017 15:49 пишет: даже те, кто заплатил деньгу, ключ не получают расшифоровки (
Воообщем что однозначно выяснено из тестового трупика - валит оно МБР запись. После этого диск не читаем ничем. Сижу пытаюсь вспомнить как восстановить резервную копию мбр..
andy_777 27.06.2017 15:49 пишет: даже те, кто заплатил деньгу, ключ не получают расшифоровки (
Воообщем что однозначно выяснено из тестового трупика - валит оно МБР запись. После этого диск не читаем ничем. Сижу пытаюсь вспомнить как восстановить резервную копию мбр..
Вічитка покойника через р-студио показывает СОДЕРЖИМОЕ диска. Дерьмо пишется на уровне загрузочной записи! НЕ ПОВТОРЯЙТЕ МОЮ ОШИБКУ )) снос раздела и попытка его восстанвления через акронис рекавери эксперт ник чему не привела.
Хоть кто то понял как происходит первоначальное заражение ?? В одном из филиалов у знакомого 15 тазиков в минусе. З.Ы.На кошельке вымогателя уже 4 счастливчика заплатили...
cups 27.06.2017 16:17 пишет: Хоть кто то понял как происходит первоначальное заражение ?? В одном из филиалов у знакомого 15 тазиков в минусе. З.Ы.На кошельке вымогателя уже 4 счастливчика заплатили...
я подозреваю что через многочисленные уязвимости SMB протокола особенно v1.