Шифровальщик, расширение файлов XTBL

[Mike...]

Ребята выручайте, зашифровался сервер с финансовой программой, предлагаемые касперским утилиты не помогают. Прикрепляю результаты сканирования программой FIRST.

Addition.txt

FRST.txt

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Mike...]

Прошу прощения, что сразу не сделал как положено.

Сделал еще и лог от UVS сразу.

CollectionLog-2016.10.26-21.10.zip

KRISTASERV_2016-10-26_20-39-31.7z

Изменено 26 октября, 2016 пользователем Mike...

[mike 1]

Антивируса на сервере нет, все пользователи сидят под админом - бардак одним словом. 

Изменено 26 октября, 2016 пользователем mike 1

[Mike...]

Один из зараженных файлов.

Инструкция по работе в сервисе OwnCloud_03-12-2015.doc.id-5AAFD268.Vegclass@aol.com.rar

Изменено 27 октября, 2016 пользователем Mike...

[mike 1]

Шифровальщик Crysis. Шансов мало. Пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Пароль от RDP меняйте.

[Mike...]

Шифровальщик Crysis. Шансов мало. Пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Пароль от RDP меняйте.

поменял... Был бы толк.

[mike 1]

Так удаленно зашли к вам. 

[Mike...]

Так удаленно зашли к вам. 

Это я понял. А как же нестандартные порты, логин пользователя, пароль в конце концов...

[mike 1]

Если на сервер не ставятся обновления, то зайти на такой сервер проще. + Не только порт 3389 можно пытаться взломать, но и стандартные порты от программ удаленного администрирования.