Помогите восстановить нормальную работу PDC/

[Николай НИК]

Приветствую!

После шифрования файлов в домене, контроллер домена работает не адекватно.

некоторые оснастки не открываются.

управление сервером не работает.

повершел не работает.

Addition.txt FRST.txt

[safety]

Вообще то DC после шифрования лучше восстанавливать из архивной копии.

Изменено 5 марта пользователем safety

[Николай НИК]

Копии зашифрованы.

[safety]

А чем были зашифрованы?

Так понимаю, это записка о выкупе, оставленная злоумышленниками

Цитата

!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT

 

Изменено 5 марта пользователем safety

[Николай НИК]

Зашифровано Zepellin

[safety]

Судя по логу FRST шифрование давнее

2024-10-23 06:38 - 2024-10-23 06:38 - 000001156 _____ () C:\Program Files\Common Files\!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT
за это время не смогли восстановить работу DC?

[Николай НИК]

За это время восстановили много чего.

dc работает, но не управляем.

дошли руки до него.