Logo Hardware.com.br
Five Scar
Five Scar Veterano Registrado
792 Mensagens 69 Curtidas

Possível Ransomware

#1 Por Five Scar 27/01/2020 - 11:54
Bom dia Galera!

Coloquei no titulo possível, mas é bem provável que um servidor esteja infectado, com o NMCRYPT

"FRST.txt"



Aguardo uma resposta em breve!

Abraço
bom titulo provavel dia ransomware
PH
PH Cyber Highlander Registrado
61.2K Mensagens 10.7K Curtidas
#2 Por PH
27/01/2020 - 22:11
Five Scar disse:
Bom dia Galera!

Coloquei no titulo possível, mas é bem provável que um servidor esteja infectado, com o NMCRYPT

FRST.txt

Addition.txt

Por favor, verifiquem os log´s

Aguardo uma resposta em breve!

Abraço


Boa noite,

O que levar crer que está infectado? Algum alerta do ESET?

Esse Spyhunter está em todo lugar que você pesquisa, como remover um tipo de ransomware, como se um antispyware fosse resolver.
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
Five Scar
Five Scar Veterano Registrado
792 Mensagens 69 Curtidas
#3 Por Five Scar
28/01/2020 - 11:16
PH disse:
Boa noite,

O que levar crer que está infectado? Algum alerta do ESET?

Esse Spyhunter está em todo lugar que você pesquisa, como remover um tipo de ransomware, como se um antispyware fosse resolver.


Bom dia PH!

Realmente esse Spyhunter está em todos os anúncios. Instalei apenas para confirmar se havia algo, ele mesmo nem acusou nada tão grave.


O que levar crer que está infectado? Algum alerta do ESET? [QUOTE]





O Eset estava dando avisos de IP malicioso, como eu não conhecia a rede, e só fui chamado após o problema ficou complicado precisar se os avisos eram reais ou não.

O cenário que encontrei quando fui acionado:

Eles possuem um programa chamado Prodoctor, e perdeu-se o banco de dados. Consegui recuperar um banco intacto de 10dez2019.
Tinha também o Cobian realizando backup interno e externo. Ao abrir o Cobian ele estava todo "bugado", os backups sumiram, o HD externo esta no formato RAW.
Os dados possuía também uma redundância desse backup na "nuvem" Drive do Google. Analisando os arquivos por lá, estão todos duplicados com a extensão NMCRYPT.

Hoje estou tentando verificar o HD externo em formato RAW para ver se tenho mais sucesso em encontrar um backup do banco de dados mais recente.

OBS: Pesquisando por NMCRYPT, percebi que se trata de ransomware...
[/QUOTE]
QUERO UM PC NOVO cap_chateado.png CONSEGUI MEU PC NOVO rindo_ate_agora.png
PSN - Jean_Not_Afraid // Steam - brindeadimas

Seja objetivo ao pedir ajuda para um problema. A solução depende das informações que fornecer.
PH
PH Cyber Highlander Registrado
61.2K Mensagens 10.7K Curtidas
#4 Por PH
28/01/2020 - 11:27
Five Scar disse:
Bom dia PH!

Realmente esse Spyhunter está em todos os anúncios. Instalei apenas para confirmar se havia algo, ele mesmo nem acusou nada tão grave.

O link que FRST e addition são os mesmos, e levam apenas para o FRST.txt, talvez na hora de inserir o link selecionou os dois, dessa forma, falta o additon.txt ainda.
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal