Вирус зашифровал файлы
-
Похожий контент
-
Автор прохожанка
Добрый день.
Подскажите, пожалуйста, какой антивирус выбрать для организации при следующих условиях:
-55 компов, из них 1 макбук
-основная работа в 1с, расположенной на удаленном сервере
-канал настроен на микротике
-сетевые папки расположены на виртуальном сервере
-используются виртуальные машины, расположенные на другом виртуальном сервере.
Вопросы нубские, предполагаю, но я не спец. Меня озадачили подыскать антивирус, но я заблудилась в предлагаемых вариантах ((
хэлп ми, плиз
зы: что мне узнать у более знающих, чтобы картина была понятнее?
-
Автор MotherBoard
Программа позволяет разрабатывать, тестировать и отлаживать приложения прямо в веб-браузере без дополнительной установки ПО с помощью технологии 1С:Предприятие.Элемент. Это существенно упрощает взаимодействие с кодом приложения.
На данном языке уже реализованы:
- 1С: Шина
- 1С: Кабинет Сотрудника
- 1С: Персонал
Сейчас можно бесплатно зарегистрироваться и пробовать силы на новой технологии. Для регистрации нажмите сюда
Источник
-
Автор Владимир Митин
Добрый день.
Компьютеры находятся в одном домене.
Файлы на серверах зашифрованы на общих ресурсах - расшаренных папках.
Бэкапы были на диске D.
Файлы зашифрованы у пользователей на рабочих столах.
Файлы на серверах - диск C, диск D и т.д.
Файлы с FRST прикладываю.
Зашифрованные файлы прикладываю.
Тело вируса не обнаружено. Файла с запросом выкупа нет.
FRST.txt Addition.txt Зашифрованные файлы.zip
-
Автор Neo05
Взломали офисную винду, стояла 1С, вообще не понимаю что делать, как восстановить, помогите пожалуйста.
Я не смог запуститьна том компе ничего, вставленная флешка была моментально заражена. И вот заражённые файлы я вложил сюда во вложении
FRST64.exe.id[B08CFBD2-3349].[johnhelper777@gmx.de].rar key.txt.id[B08CFBD2-3349].[johnhelper777@gmx.de].rar
-
Автор baikal
Добрый день,
В январе после праздников одна из сотрудниц предприятия попросила открыть доступ к серверу, через сетевое окружение, на сервере был расшарен корневой каталог файловой базы 1С с возможностью изменения. Раньше она заходила через RDP. На самом сервере ни каких следов нет, кроме зашифрованных файлов корневого каталога 1С (кроме файлов 1С там находились документы Word, Excell для обмена). Все подозрения на ПК той самой сотрудницы, которой был открыт доступ через сетевое окружение. Её ПК после сканирования антивирусом Касперского подтвердил завирусованость ОС. Логи антивируса приложил в архив. Логи Farbar Recovery Scan Tool так же приложил.
Вымогатель требование о выкупе не сообщил, только в названиях файла есть суффикс электронной почты ivakinjiin@dnmx.org расширение зашифрованного файла *.eitieTh1 при открытии зашифрованного файла winhex можно увидеть только нули, хоть объем файла соответствует не зашифрованному файлу. Возможно вымогатель зашифровал таким образом, что нельзя расшифровать любым способом.
Если моя версия верна в плане того, что каталог с базой 1С был зашифрован через сетевое окружение, тогда как можно зашифровать файл 1С когда он занят самой программой (обычно бухгалтера не закрывают приложения). Логи сервера Безопасность были затерты от того числа, когда было произведено шифрование, по умолчанию в настройках установлено "Переписывать события при необходимости". На самом сервере нет антивируса. Вымогатель в основном шифровал папки 1С, остальное не трогал, его интересовало только 1С.
да поможет, нам "бог сети"
eitieTh1_18012022.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти