Перейти к содержимому


Фотография
- - - - -

[veracrypt@foxmail.com].adobe зашифровал 1с базы файловые

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 OFF   Денис Федюков

Денис Федюков

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 14 Июнь 2019 - 11:01

09.06.2019 Вирус поменял все файлы 1с на свои [veracrypt@foxmail.com].adobe

1с находится на арендуем сервере даже не уверен что там стоит в плане защиты 

Штатный антивирус поймал у них вот что ."Добавил скриншот"

 

Все файлы с разрешением [veracrypt@foxmail.com].adobe

 

Скриншот файлов - "Файлы 1с зараженные скриншот"

 

Автологгером я приложил все что нашел 

 

Чем можно вылечит их? Информация очень ценная

 

Администратор сервера к сожаления не делал бекапы моего сервера который в аренде поэтому предлагать воставить из бекапа не нужно это уже вопрос к его профессионализму 

 

Выручайте 

 

Спасибо за ответ. 

 

Прикрепленные файлы


  • 0

#2 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 918

Отправлено 14 Июнь 2019 - 11:08

Здравствуйте!

К сожалению, расшифровки этой версии вымогателя нет.
Смените пароли на RDP.
  • 0
Изображение

#3 OFF   NetBUG

NetBUG

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 14 Июнь 2019 - 16:43

Добрый день!

 

Кажется, я тоже столкнулся с этой проблемой. Причём, что характерно, все компьютеры чистые (либо Win7/10 с антивирусами, либо Linux с ограниченными правами пользователя). Ни на одной из наших машин нет ни следов шифрования, ни подозрительной активности.

Зашифрован сетевой общий диск (сами идиоты, конечно, ACL не настроен). Текстовых файлов с требованиями выкупа нигде нет.

 

Прикладываю примеры зашифрованных файлов вместе с оригиналами (для первой папки в архиве и контент, и все метаданные верные, для второй даты неактуальные, но содержимое файла правильное). 

К сожалению, лог из системы и пример зловреда не могу приложить из-за того, что не обнаружил машину, на которой выполнялся вирус.

Прикрепленные файлы


Сообщение отредактировал NetBUG: 14 Июнь 2019 - 16:56

  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных