Перейти к содержанию

Зашифровались файлы и базы расширением *.prod

Psyka
 Share

Рекомендуемые сообщения

Psyka Новичок

Psyka

Опубликовано
Опубликовано (изменено)

Здравствуйте!

Выхватил вирус шифровальщик, зашифровались файлы разных типов.

При загрузке ПК сообщение: 

--------------------------------------------------------------------------------
    Место для Вашей рекламы
--------------------------------------------------------------------------------
    Вся Ваша информация (документы, базы данных, бэкапы)
    на этом компьютере была зашифрована.
    Для расшифровки обратитесь по нижеуказанным контактам.
    Ни в коем случае не изменяйте файлы!
    И не используйте чужие дешифраторы, Вы можете потерять Ваши файлы навсегда.
    Каждый дешифратор - уникален, чужой - просто испортит Ваши файлы.
    Благодоря нам - вы можете усилить свою безопасность
    и предотвратить подобные ситуации!
--------------------------------------------------------------------------------
e-mail: rr0d@riseup.net
-----------------------------------
Ваш код для разблокировки: 7161834 
---------------------------------------------------------------
Внимание! В первом письме не прикрепляйте файлы для дешифровки.
Все инструкции вы получите в ответном письме.
--------------------------------------------------------------- 
Помогите пожалуйста.
Прилагаю несколько зашифрованных файлов, отчет AutoLogger и  Universal Virus Sniffer
OC Windows Server 2003

Зараженные.zip

CollectionLog-2016.09.26-10.10.zip

SERVDOP_2016-09-26_10-47-57.7z

Изменено пользователем Psyka
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Сбрутфорсили Ваш дырявый дедик. Вас не учили обновления ставить на сервер?

Platform: Windows 2003  (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Psyka Новичок

Psyka

Опубликовано
  • Автор
Опубликовано

 

Сбрутфорсили Ваш дырявый дедик. Вас не учили обновления ставить на сервер?

Platform: Windows 2003  (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Все обновления, существующие в Центре обновлений установлены.

Ссылка на комментарий
Поделиться на другие сайты
Psyka Новичок

Psyka

Опубликовано
  • Автор
Опубликовано

Не заметно что-то. Должен быть установлен по крайней мере IE 8 и Service Pack 2. 

Стоял рядом сервер с этими обновлениями, но это мало ему помогло. Всего зашифровалось три сервера.

В итоге заплатил 30500 рублей жуликам и мне прислали файл расшифровки.

Теперь на входе внешней линии поставил Kerio Control и не буду париться. А всё произошедшее будет мне уроком.

Но нет худа без добра: руководство сразу же выделило почти миллион денег на новые серверы, новые ОС и прочее )) 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

Стоял рядом сервер с этими обновлениями, но это мало ему помогло. Всего зашифровалось три сервера.

На RDP пароли из скольких символов у вас стоят? 

 

+ Рекомендую ознакомиться  https://1cloud.ru/help/windows/windowssecurity

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • jserov96
      Зашифровали сервер файлами с расширением .vx2
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
    • Garand
      Зашифровали файли расширением oo4ps и диски Bitlocker
      От Garand
      Windows Server 2012 R2
      Спокойно работали 29.11.2024  и в 09:40 перестали быть доступны сетевые файлы и появилась ошибка 1С.
      в текстовом файле указана почта для восстановления:
      Write to email: a38261062@gmail.com
       
      Во вложении текстовый файл и несколько зашифрованных файлов
      FILES_ENCRYPTED.rar Desktop.rar
    • Саша Добрынин
      Шифровальщик зашифровал всё, очень нужна база 1С
      От Саша Добрынин
      Добрый день, помогите спасти базу 1с, там несколько лет работы, а диск с бэкапами в самый неподходящий момент навернулся.
      H.7z Addition.txt FRST.txt
    • 4ikotillo
      Зашифрованы файлы на сетевом диске, расширение 4utjb34h
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
×
×
  • Создать...