Перейти к содержимому


Фотография
- - - - -

Нужна помощь в декодировании и последующем удалении вируса-шифровальщика ID 46546D33.[harma277@gmx.de].harma

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   Wanded

Wanded

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 21 February 2020 - 10:48

Добрый день, к сожалению установленный корпоративный антивирус Касперского положительных результатов не принес и компьютеры были заражены.  ID 46546D33.[harma277@gmx.de].harma, как и бекапы и теневые копии.

В данный момент они отключены. Какие Файлы или образ Вам нужны чтобы помочь мне декодировать и блокировать дальнейшее распостранение вируса? Есть подозрение что данная разновидность вируса проникает через 1с +SQL


Сообщение отредактировал Wanded: 21 February 2020 - 10:49

  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 21 February 2020 - 11:01

Здравствуйте!

Есть подозрение что данная разновидность вируса проникает через 1с +SQL

Нет, всё проще. Был взлом слабого пароля RDP, отключен антивирус и запущена вредоносная программа.

установленный корпоративный антивирус Касперского

Для верности создайте запрос на расшифровку.

На пострадавшем компьютере соберите CollectionLog по правилам раздела.
  • 0
Изображение

#3 OFF   Wanded

Wanded

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 21 February 2020 - 11:25

RDP выключен. доступ на виртуалку осуществляется через консоль Vcenter-а

Антивирус Корпоративный, с политикой управления с сервера. для отключения её нужно сначала разблокировать или отключить с сервера

Любой файл помещенный на комп через непродолжительный период времени становиться закодированным


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 21 February 2020 - 11:32

доступ на виртуалку

Раз это виртуалка, лечение требуется или нужна только расшифровка?
  • 0
Изображение

#5 OFF   Wanded

Wanded

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 21 February 2020 - 11:39

есть куча зашифрованных файлов на других устройствах. Нужна Расшифровка.

Данную виртуалку хотелось бы проанализировать, каким образом вышло проникновение, расшифровать чтобы поднять бекапы, хотелось бы найти надежную методику блокировки, и очистка после последствий дабы не переставлять кучу машин.


Сообщение отредактировал Wanded: 21 February 2020 - 11:44

  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 21 February 2020 - 11:45

Расшифровки скорее всего нет. Точнее вам ответят в Company Account (ссылка выше). Там же и уточните из-за чего была отключена защита.
Результат сообщите здесь, пожалуйста.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных