Перейти к содержимому


Фотография
- - - - -

Шифровальщик зашифровал сервер

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 OFF   Pivokarasi

Pivokarasi

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 22 Ноябрь 2017 - 18:22

Зашифровал в основном файлы .doc .xls .pdf .jpg .exe и другие. зашифровал примерно 70% файлов, по какому принципу выбирал - не понятно, 1с не тронул. Всем файлам к имени добавил id-32206A44.[db@all-ransomware.info].java (например: ViberSetup.exe.id-32206A44.[db@all-ransomware.info].java). Никаких требований нет.

Прикрепленные файлы


Сообщение отредактировал Pivokarasi: 22 Ноябрь 2017 - 18:30

  • 0

#2 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 21 207

Награды

           

Отправлено 22 Ноябрь 2017 - 18:24

Порядок оформления запроса о помощи


  • 0

#3 OFF   Pivokarasi

Pivokarasi

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 22 Ноябрь 2017 - 18:26

Лог прикладываю

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 627

Награды

           

Отправлено 22 Ноябрь 2017 - 18:32

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   Pivokarasi

Pivokarasi

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 22 Ноябрь 2017 - 18:39

Готово

Прикрепленные файлы


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 627

Награды

           

Отправлено 22 Ноябрь 2017 - 19:45

Судя по тому, что сообщений от вымогателей для связи на данном компьютере не видно, он мог не быть источником шифрования
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   Pivokarasi

Pivokarasi

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 22 Ноябрь 2017 - 20:03

Судя по тому, что сообщений от вымогателей для связи на данном компьютере не видно, он мог не быть источником шифрования

Что тогда стало источником шифрования? Что мне делать с этим?


  • 0

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 627

Награды

           

Отправлено 22 Ноябрь 2017 - 20:19

Кто-то из пользователей Вашей локальной сети мог запустить вирус на своей машине, а он по сети добрался до сервера. Гадать тут бессмысленно, но с высокой долей вероятности это не дешифруется
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных