От
Владимир В. А.
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Croony
Addition.txt FRST.txt Desktop.zip Frank_Help.txt
-
От lex-xel
Добрый день!
Аналогичная ситуация сервер подвергся взлому, база данных заархивирована с шифрованием.
Антивирус снесли, хоть он был под паролем.
Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
Do you really want to restore your files?
Write to email: a38261062@gmail.com
Сообщение от модератора Mark D. Pearlstone перемещено из темы.
-
От xx3l
Есть шансы порасшифровать?
1. Явно подключались по RDP в процессе
2. Почистили журналы Windows
3. Что нехарактерно - часть файлов по маске .txt не зашифровали
4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом)
5. Явное шифрование блочным шифром.
Encoded Samples.zip FRST.zip message.zip
-
От AntOgs
Добрый день! Помогите расшифровать данные.
Шифровальщик вымогатель с расширением .innok проник на сервера с RDP на windows server 2016 и 2012
Зашифровал множестово (1с Базы, документы, картинки...) данных в том числе на всех сетевых дисках в локальной сети.
После шифрования почистил журнал событий, отключилась функция VSS восстановления. Файл вируса не обнаружил.
Буду благодарен за любую помощь в расшифровке.
Зашифрованные документы и файл с требованиями.rar логи FRST WS2012.rar логи FRST WS2016.rar
-
От seregalazerniy
Есть ряд пользователей которые работают в 1С через RDP, на Win 10. Их периодически "выбивает" из сессии и происходит переподключение к серверу, бывает что на дню по 15 раз, а бывает и ни разу, в чем может быть причина?
В логах пусто
На данный момент порыскав по просторам интернета набрел на отключение в сервере автотюнинга
netsh interface tcp set global autotuninglevel=disabled
Не помогло
Все компы подключены по локальной сети, и подключение происходит по ней. Впн не используем.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти