От
dr_Leon
Взломали 15.02.2022, ориентировочно ночью, сервер Win2008 R2, предположительно по RDP.
Были изменены все пароли учётных записей, доступ к серверу невозможен по локали и по RDP
Под LiveCD проверил утилитой Cure it, нашлось три идентичных файла в каталогах 1С (скрин), которые были идентифицированы как заражённые: trojan.encoder.34618
Анализ данных файликов другими антивирусами дал следующее:
Avast - Win32:RansomX-gen (Ransom)
KVRT - Trojan.Win32.Generic
На дисках зашифрованы практически все файлы документов и проектов с добавлением в имя надписи "[Bomani@Email.CoM]".
Просьба помочь с расшифровкой данной заразы, заранее спасибо.
Addition.txt FRST.txt 11 Фасад в осях 1-8.pdf.[Bomani@Email.zip
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.