Barmaglot Опубликовано 17 февраля, 2017 Опубликовано 17 февраля, 2017 Здравствуйте, уважаемые коллеги! всё аналогично теме https://forum.kasperskyclub.ru/index.php?showtopic=51068&hl= за исключением того, что вирус поразил несколько серверов, при этом сообщение и код расшифровки идентичны на всех серверах. скорее всего подобрали пароль на rdp наружу. так же вымогатель оказался в курсе их количества. помощь с чисткой серверов не нужна, как и рекомендации по защите периметра, а вот помощи в расшифровке буду очень признателен к сожалению, дешифратор из аналогичной темы не скачать... прикрепляю логи AutoLogger, и заодно зашифрованный файл. Заранее спасибо! CollectionLog-2017.02.17-20.18.zip файл.zip
thyrex Опубликовано 17 февраля, 2017 Опубликовано 17 февраля, 2017 Ключ шифрования для каждого пострадавшего свой. С расшифровкой помочь не сможем.
Barmaglot Опубликовано 17 февраля, 2017 Автор Опубликовано 17 февраля, 2017 жаль. а длинна ключа известна? думаю, есть ли смысл пытатся сбрутить на видяхах, или быстрее будет восстановить бухгалтерские базы из первички...
thyrex Опубликовано 17 февраля, 2017 Опубликовано 17 февраля, 2017 Длину пароля не знаю, но наверняка немаленькая. Да и набор символов врядли ограницивается латиницей и цифрами
Barmaglot Опубликовано 17 февраля, 2017 Автор Опубликовано 17 февраля, 2017 понимаю. но если вдруг кто сталкивался - может хотя бы алгоритм известен?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти