rar шифровальщик

[mr_ujin]

..здравствуйте..помещены в архив с паролем файлы архивов..и файлы с рабочего стола...просят написать на почты для получения  пароля от архива..Addition.txtFRST.txt

...архивные файлы слишком большие от 10ГБ..

..в архиве только файл с требованиями..pass winrar — копия.rar

Addition.txt FRST.txt

[safety]

Перезагрузка системы была после завершения архивирования папок? Можете проверить, сколько времени прошло с момента последней загрузки системы?

+

Проверьте ЛС.

Изменено 20 октября, 2025 пользователем safety

[mr_ujin]

..у меня стоит перезагрузка сервера в 7.30..

[safety]

Т.е. если перезагрузки не было после архивирования папок, то вы принудительно, по расписанию перезагрузили сервер?

[mr_ujin]

...по косвеным признакам..шифрование началось вчера примерно в 21.00...а с утра в 7.30 стоит перезагрузка..

[safety]

Не сможем помочь вам восстановить пароль к архиву с файлами.

[mr_ujin]

..спасибо..

..может есть какие то рекомендации по предотвращению.. и поведению после заражения..

 

[safety]

Как избежать новых ситуаций с шифрованием:

 

Общие рекомендации:

 

Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);