dabchimera 0 Опубликовано 21 ноября, 2016 Share Опубликовано 21 ноября, 2016 Зашифровал файлы на сервере. Догадываюсь кто-то скомпрометировал учетку с административными правами Логи прилагаюCollectionLog-2016.11.21-09.05.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 21 ноября, 2016 Share Опубликовано 21 ноября, 2016 Восстанавливайте информацию из резервных копий Ссылка на сообщение Поделиться на другие сайты
dabchimera 0 Опубликовано 21 ноября, 2016 Автор Share Опубликовано 21 ноября, 2016 Печаль в том что шифровальщик работал от имени администратора и зашифровал файлы копии(( Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 21 ноября, 2016 Share Опубликовано 21 ноября, 2016 Это не копии, а жалкое их подобие. Хранить копии на другом диске глупо. Ссылка на сообщение Поделиться на другие сайты
dabchimera 0 Опубликовано 21 ноября, 2016 Автор Share Опубликовано 21 ноября, 2016 Это не копии, а жалкое их подобие. Хранить копии на другом диске глупо. Копии создавались из принципа отказоустойчивости в 2 физически разных места, на виртуальные диски по Iscsi. То что кто-то из сотрудников запускал левые экзешники/использовал простой пароль предвидеть к сожалению не смог(( Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 21 ноября, 2016 Share Опубликовано 21 ноября, 2016 (изменено) У вас на сервере обновления еще не все установлены. Рекомендации по настройке сервера найдете здесь https://1cloud.ru/help/windows/windowssecurity Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 Изменено 21 ноября, 2016 пользователем mike 1 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти