Зашифровались файлы и базы расширением *.prod

[Psyka]

Здравствуйте!

Выхватил вирус шифровальщик, зашифровались файлы разных типов.

При загрузке ПК сообщение: 

--------------------------------------------------------------------------------

    Место для Вашей рекламы

--------------------------------------------------------------------------------

    Вся Ваша информация (документы, базы данных, бэкапы)

    на этом компьютере была зашифрована.

    Для расшифровки обратитесь по нижеуказанным контактам.

    Ни в коем случае не изменяйте файлы!

    И не используйте чужие дешифраторы, Вы можете потерять Ваши файлы навсегда.

    Каждый дешифратор - уникален, чужой - просто испортит Ваши файлы.

    Благодоря нам - вы можете усилить свою безопасность

    и предотвратить подобные ситуации!

--------------------------------------------------------------------------------

e-mail: rr0d@riseup.net

-----------------------------------

Ваш код для разблокировки: 7161834 

---------------------------------------------------------------

Внимание! В первом письме не прикрепляйте файлы для дешифровки.

Все инструкции вы получите в ответном письме.

--------------------------------------------------------------- 

Помогите пожалуйста.

Прилагаю несколько зашифрованных файлов, отчет AutoLogger и  Universal Virus Sniffer

OC Windows Server 2003

Зараженные.zip

CollectionLog-2016.09.26-10.10.zip

SERVDOP_2016-09-26_10-47-57.7z

Изменено 26 сентября, 2016 пользователем Psyka

[mike 1]

Сбрутфорсили Ваш дырявый дедик. Вас не учили обновления ставить на сервер?

Platform: Windows 2003  (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Изменено 26 сентября, 2016 пользователем mike 1

[Psyka]

 

Сбрутфорсили Ваш дырявый дедик. Вас не учили обновления ставить на сервер?

Platform: Windows 2003  (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Все обновления, существующие в Центре обновлений установлены.

[mike 1]

Не заметно что-то. Должен быть установлен по крайней мере IE 8 и Service Pack 2. 

[Psyka]

Не заметно что-то. Должен быть установлен по крайней мере IE 8 и Service Pack 2. 

Стоял рядом сервер с этими обновлениями, но это мало ему помогло. Всего зашифровалось три сервера.

В итоге заплатил 30500 рублей жуликам и мне прислали файл расшифровки.

Теперь на входе внешней линии поставил Kerio Control и не буду париться. А всё произошедшее будет мне уроком.

Но нет худа без добра: руководство сразу же выделило почти миллион денег на новые серверы, новые ОС и прочее )) 

[mike 1]

 

Стоял рядом сервер с этими обновлениями, но это мало ему помогло. Всего зашифровалось три сервера.

На RDP пароли из скольких символов у вас стоят? 

 

+ Рекомендую ознакомиться  https://1cloud.ru/help/windows/windowssecurity