SafeGroup
Xfiles45 i awrap172 - Windows 10 - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Xfiles45 i awrap172 - Windows 10 (/thread-11424.html)



Xfiles45 i awrap172 - Windows 10 - korbennn - 15.04.2018

Dziwne, w środku pliczki, usunąłem szybko Eraserem, przedziwności dodaje fakt iż dosłownie moment temu zainstalowałem CybereasonRansomFree, który podczas kasacji pluł mi o podejrzanym ransom attempt

Zgłupiałem gdyż ShadowDefender mnie chroni, ok, może kilka minut może kilkanaście byłem podpięty do sieci bez żdanego zabezpieczenia, może Steam wtedy przeglądałem/

Najdziwniejsze? po wpisaniu do ggla brak wyników takowych plików - może źle szukam.

No jestem roztrzęsiony Wink


RE: Xfiles45 i awrap172 - Windows 10 - zord - 15.04.2018

To prawdopodobnie pliki od Cybereason Ransom

[Aby zobaczyć linki, zarejestruj się tutaj]




RE: Xfiles45 i awrap172 - Windows 10 - korbennn - 15.04.2018

Windows C:

Teraz widnieją tam:

atransfer87 oraz Zdate25

zawartość:
.doc
.pem
.sql
xlsx
xls
txt

Czyli można spać spokojnie?


RE: Xfiles45 i awrap172 - Windows 10 - ichito - 16.04.2018

Też mi się wydaje, że to z powodu RansomeFree - program tworzy specjalne foldery "przynęty" i obserwuje, jak aplikacja reaguje z ich zawartością - piszą o tym w FAQ

Cytat:Cybereason RansomFree deploys bait files strategically placed where ransomware often begins its encryption. The solution watches the way applications interact with files, and when it detects ransomware behavior, it stops it immediately before the files are encrypted.

[Aby zobaczyć linki, zarejestruj się tutaj]


Ten sam mechanizm opisują dokładniej na BC

[Aby zobaczyć linki, zarejestruj się tutaj]




RE: Xfiles45 i awrap172 - Windows 10 - tachion - 16.04.2018

korbennn

tak to zawartość po CybereasonRansomFree


RE: Xfiles45 i awrap172 - Windows 10 - korbennn - 19.04.2018

Uspokoiliście mnie - dziękuję chłopaki!