SINtez_XEX Опубликовано 22 ноября, 2016 Share Опубликовано 22 ноября, 2016 Добрый день! Мошенники проникли подбором пароля по проброшенным портам RDP, на станцию в сети. Антивирусного обеспечение на данной папке не использовалось, так использовалась для RemoteApp- приложений В итоге зашифрованы файлы в паре сетевых папок (доки, фотки, БД). Вроде использовалась как файлообменник, но оказывается некоторые пользователи держади там всю свою документацию. В название файлов добавлено злополучное !_____GEKSOGEN911@GMAIL.COM____.c300. Причём некоторые файлы не переименованы, но всё равно открыться не могут. Ознакомились с материалами блога http://id-ransomware.blogspot.ru/2016/10/rotorcrypt-ransomware.html Связались с мошенниками - сумма восстановления просто неприличная. На форуме есть темы по такому же вопросу, но итог какой-то неопределённый. Вопрос специалистам - шансы вообще есть??? CollectionLog-2016.11.22-08.46.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 22 ноября, 2016 Share Опубликовано 22 ноября, 2016 Здравствуйте, AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin QuarantineFile('C:\Users\max\AppData\Local\system\ROfMVGLY.exe',''); BC_ImportQuarantineList; BC_Activate; end. После выполнения скрипта перезагрузите сервер вручную.После перезагрузки:- Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла".2. В письме напишите "Выполняется запрос хэлпера".3. Прикрепите файл карантина и нажмите "Отправить"4. Полученный ответ сообщите здесь (с указанием номера KLAN)- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти