Перейти к содержимому


Фотография
- - - - -

Зашифровало данные .diesel

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   Mars70

Mars70

    Новичок

  • Новички
  • Cообщений: 17

Отправлено 20 Май 2019 - 13:42

19 мая в 6 утра запустился шифровальщик на сервере, RDP не настроено, видимо по почте прилетел, зашифровало все данные на сервере и на всех дисках

 

что можно сделать?

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 477

Награды

           

Отправлено 20 Май 2019 - 15:26

Можно подумать, что у Вас в организации в 6 утра начался рабочий день, и кто-то читал почту в это время. Сами-то в это верите?

Это GlobeImposter2. Расшифровки нет.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Mars70

Mars70

    Новичок

  • Новички
  • Cообщений: 17

Отправлено 20 Май 2019 - 15:56

Можно подумать, что у Вас в организации в 6 утра начался рабочий день, и кто-то читал почту в это время. Сами-то в это верите?

Это GlobeImposter2. Расшифровки нет.

А как почистить?


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 477

Награды

           

Отправлено 20 Май 2019 - 15:59

Активного вируса в логах нет. Если сообщения вымогателей для связи почистить вручную не хотите, тогда поможем скриптом. Продолжаем?
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   Mars70

Mars70

    Новичок

  • Новички
  • Cообщений: 17

Отправлено 20 Май 2019 - 23:11

Активного вируса в логах нет. Если сообщения вымогателей для связи почистить вручную не хотите, тогда поможем скриптом. Продолжаем?

 наверное смысла в этом большого нет, так как все переустанавливать надо, но, дайте рекомендации, как обезопасить ПК и Сервер? Чтобы данное не повторилось!


Активного вируса в логах нет. Если сообщения вымогателей для связи почистить вручную не хотите, тогда поможем скриптом. Продолжаем?

и вы на 100%, что вход был именно по RDP? или можно это как-то узнать?

 

KES 11 с последними обновлениями запустил на каждом ПК, ПК откл от локальной сети,  угроз не обнаружено, еще параллельно запускал утилиту KVRT, я все правильно сделал?


Сообщение отредактировал Mars70: 20 Май 2019 - 23:11

  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 477

Награды

           

Отправлено 20 Май 2019 - 23:18

Самый верный признак шифрования после взлома RDP - время начала шифрования.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных