dabchimera Опубликовано 21 ноября, 2016 Опубликовано 21 ноября, 2016 Зашифровал файлы на сервере. Догадываюсь кто-то скомпрометировал учетку с административными правами Логи прилагаюCollectionLog-2016.11.21-09.05.zip
mike 1 Опубликовано 21 ноября, 2016 Опубликовано 21 ноября, 2016 Восстанавливайте информацию из резервных копий
dabchimera Опубликовано 21 ноября, 2016 Автор Опубликовано 21 ноября, 2016 Печаль в том что шифровальщик работал от имени администратора и зашифровал файлы копии((
mike 1 Опубликовано 21 ноября, 2016 Опубликовано 21 ноября, 2016 Это не копии, а жалкое их подобие. Хранить копии на другом диске глупо.
dabchimera Опубликовано 21 ноября, 2016 Автор Опубликовано 21 ноября, 2016 Это не копии, а жалкое их подобие. Хранить копии на другом диске глупо. Копии создавались из принципа отказоустойчивости в 2 физически разных места, на виртуальные диски по Iscsi. То что кто-то из сотрудников запускал левые экзешники/использовал простой пароль предвидеть к сожалению не смог((
mike 1 Опубликовано 21 ноября, 2016 Опубликовано 21 ноября, 2016 (изменено) У вас на сервере обновления еще не все установлены. Рекомендации по настройке сервера найдете здесь https://1cloud.ru/help/windows/windowssecurity Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 Изменено 21 ноября, 2016 пользователем mike 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти