Перейти к содержанию

[Hunter_or_faggot].Horsefucker, на сервере win2019, шифровальщик. RDP, KOS. Нужны рекомендации по восстановлению.

korkin
 Поделиться

Рекомендуемые сообщения

korkin

korkin

Опубликовано
Опубликовано

Сервер удаленных рабочих столов, 1с сервер. Словили шифровальщика из темы. в 23:05 отработал, с правами Администратора, побил сервер 1с, MSSQL сервер, базы данных.  KOS файл сервер был установлен, сейчас поврежден. Нужны рекомендации по восстановлению системы, очистки от следов, рекомендации по безопасности. Также если возможно подскажите как по логам отследить что именно произошло - вошли по РДП или отработал какой то вирус. 

Addition.txt FRST.txt файлы.rar

korkin

korkin

Опубликовано
  • Автор
Опубликовано

А как убедиться что система безопасна? Чем можно все обработать? Или лучше все заново переустановить?

thyrex

thyrex

Опубликовано
Опубликовано

Закрыть RDP. Интернет только через VPN.

Даже если будете переустанавливать.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
    • ural8
      Шифровальщик hopeandhonest@smime.ninja
      Автор ural8
      Помогите с расшифровкой файлов, пожалуйста.
      https://drive.google.com/file/d/1JmzB8OgVuw5tOlPhxuwuME32zNqViqsV/view?usp=sharing
    • Мевиар
      Зашифровали все файлы на сервере, включая sql базу и бэкапы, расширение .lurk
      Автор Мевиар
      Зашифровали все файлы на сервере, включая sql базу и бэкапы, расширение .lurk 
      Addition.txt FRST.txt shifrlurk.rar
    • mr_ujin
      шифровальщик
      Автор mr_ujin
      ..здравствуйте..помещены в архив с паролем файлы архивов..и файлы с рабочего стола...просят написать на почты для получения  пароля от архива..Addition.txtFRST.txt
      ...архивные файлы слишком большие от 10ГБ..
      ..в архиве только файл с требованиями..pass winrar — копия.rar
      Addition.txt FRST.txt
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
×
×
  • Создать...