Зашифровали файловый сервер XigmaNas

вчера в 14:10

Доброго дня. Подскажите как узнать что за шифровщик (а то в личном кабинете нет куда обратиться). Сервер работает на системе FreeBSD, с открытой шарой. Можно тут зашифрованный файл прикрепить?

вчера в 14:22

Можно здесь прикрепить небольшие несколько файлов + записку о выкупе в одном архиве без пароля.

вчера в 17:59

Прикрепил в архиве 2 файла и записка txt. Заранее спасибо.

file.zip

19 часов назад

Возможно, что это Proxima.

Если зашифрованы только файлы общей папки на сервере, и эта папка доступна с рабочих станций, надо смотреть на каком из устройств в ЛС был запуск шифровальщика.

На этом устройстве сделайте логи FRST.

13 часов назад

Пока поставили Касперский премиум на 4 пк, при быстром сканирование не чего не обнаружил (сделаю тогда полное). Там на файловый сервер был включен удаленный доступ, вот мне кажется, что как то так произошло зашел удаленно запустил, следы подчистил. Но все таки подскажите как называется что надо найти на рабочих пк. Просканирую все FRST/

9 часов назад

Proxima вряд может быть запущена под FreeBSD. Если серверная шара подключается как сетевой диск на устройствах сети, надо смотреть от какого пользователя сделаны изменения

Смотрите, есть на устройствах сети, кроме сервере файлы с этим расширением *.Rosti, и записки Rosti_Help.txt

Rosti_Help.txt

Изменено 8 часов назад пользователем safety

Зашифровали файловый сервер XigmaNas

Рекомендуемые сообщения

Институт

safety

Институт

safety

Институт

safety

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum