landslide Вирус шифровальщик зашифровал все файлы на сервере
Автор
Paradox0
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Zakot
На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
virus.zipFRST.txtAddition.txt
-
Автор Keldenis
Здравствуйте! Наш сервер был поражен вирусом-шифровальщиком. Все зараженные файлы приобрели вид блокнота при нажатии на который выходило сообщение от мошенников. Мы воспользовались утилитой от Касперского Rakhni Decryptor. Она смогла подобрать пароль и (по её мнению) расшифровать файлы. Но ни один из "расшифрованных" файлов не открывался. При этом, мы использовали утилиту дважды. В первый раз мы не использовали функцию удаления пораженных файлов, расшифрованная копия которых уже была сделана. Таким образом, после первого использования утилиты, у нас на сервере появились копии практически всех зашифрованных файлов. При этом, сам зашифрованный файл имел вид блокнотика, а его расшифрованная копия имела обычный для такого типа файла внешний вид. У зашифрованных файлов и их расшифрованной копии, при этом, был одинаковый размер файла. Мы решили, что, возможно нам нужно было поставить галочку для функции "Удалять зашифрованные файлы после успешной расшифровки", чтобы после расшифровки файлы открывались. Кроме того, дубляж файлов съел практически всё свободное место на наших жестких дисках. Поэтому, мы удалили наиболее тяжелые копии расшифрованных файлов и запустили утилиту повторно, поставив галочку для удаления зашифрованных файлов. Утилита вновь успешно подобрала пароль и расшифровала файлы, удалив все зашифрованные. Но файлы так и не начали открываться. Как описано выше, мы удалили копии только тяжелых файлов. Те зашифрованные файлы, расшифрованные копии которых мы не удалили после первого применения утилиты, при втором использовании утилиты остались нетронутыми. Поэтому мы прикрепляем в архиве именно такие файлы, т.е. сам зашифрованный файл и его расшифрованную утилитой копию, чтобы понять на примере зашифрованного файла, можно ли его расшифровать; а на примере "расшифрованного" утилитой файла, действительно ли он был расшифрован, но не открывается, потому что испорчен и не подлежит или подлежит восстановлению, либо он не был на самом деле расшифрован, и его всё еще можно расшифровать в будущем, хоть он уже и не имеет вид того самого блокнотика. Кроме того, мы установили антивирус от Касперсого на сервер и он, вероятно, уже удалил сам файл шифровальщик.
Зашифрованные файлы.zip Addition.txt FRST.txt
-
Автор ideator
Добрый день! Ночью все файлы были зашифрованы. Прикрепляю зашифрованные файлы с запиской и лог
зашифрованные файлы с запиской.rar Fixlog.txt Quarantine.rar
-
Автор o089901
после вынужденной перезагрузки сервера перестали работать базы 1с, как оказалось файлы на сервере зашифрованы вирусом
FRST.txt virus.7z
AppData.7z N-Save-XJOZE.7z
-
Автор Pristan
Зашифровались почти все сервера на MS Windows server.
Пример зашифрованных файлов, требования и логи во вложении.
По логам событий windows был найден вредоносный файл, при необходимости могу предоставить.
Спасибо.
Addition.txt files.7z FRST.txt a77ce0eadd58f2-README.txt
-
![nataliaburduniuc96@gmail.com][id=30a3884b]img_1789.jpg.landslide](https://forum.kasperskyclub.ru/tags/nataliaburduniuc96@gmail.com%5D%5Bid=30a3884b%5Dimg_1789.jpg.landslide/){kind=link}
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти