denis_01r Опубликовано 26 ноября, 2024 Share Опубликовано 26 ноября, 2024 Добрый день! На сервер 1С попал вирус. 1С серверная, УТ11. Стоит на mssql. Вирус - шифровальщик. Зашифровал все файлы mdf и ldf. Теперь к концу файла после расширения приписано _[ID-CTIKC_mail-Veryic@Tuta.io].haa Ничем не открывается естественно На текущий момент система переустановлена. Но есть бекап. Addition (1).txt FRST (1).txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
safety Опубликовано 26 ноября, 2024 Share Опубликовано 26 ноября, 2024 (изменено) Логи с переустановленной системы нам не помогут. Уточните, пожалуйста, когда было шифрование. Несколько зашифрованных файлов и записку о выкупе можно добавить к логам FRST? Для определения типа шифровальщика. Записка может быть с таким наименованием. Restore_Your_Files.txt Возможно шифрование было выполнено этим шифровальщиком. RCRU64 Изменено 26 ноября, 2024 пользователем safety Ссылка на комментарий Поделиться на другие сайты More sharing options...
denis_01r Опубликовано 26 ноября, 2024 Автор Share Опубликовано 26 ноября, 2024 Это логи со старой системы. К ней доступ есть. Прилагаю записку Restore_Your_Files.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
safety Опубликовано 26 ноября, 2024 Share Опубликовано 26 ноября, 2024 Судя по записке о выкупе, а так же по зашифрованному файлу, это RCRU64. с расшифровкой файлов не сможем помочь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти