Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade)

[wxmaper]

У шифровальщика есть сайт, чтобы проверить нет ли моей почты в рассылке у злоумышленников? (/sarcasm)

[vilgeforce]

файлы «Read Me» — вообще-то «readme», как правило с цифрой и с расширением txt

[fmj]

получается, запрет прав на исполнение wscript или белый список с srp/applocker — и с данным поделием нет проблем.

[Labunsky]

пользователь должен дважды кликнуть по указанному файлу. После этого «wscript.exe» запустит JS-файл

Всегда ужасает этот факт. Кто и почему решил, что юзерам по умолчанию нужен запуск текстовых файлов по двойному клику, а не их просмотр?

[nuclearwind]

Скрин «Данные, извлеченные из файла WebCache01.dat» вообще не читаемый по качеству

[EditorF_A_C_C_T]

спасибо, пофиксили

[BlindB]

Доброго дня! А существует ли на данный момент расшифровщик для этих CRYPTED000007 файлов? У каспера не обнаружил сходу.

[EditorF_A_C_C_T]

Нет, не существует.