Barmaglot Опубликовано 17 февраля, 2017 Share Опубликовано 17 февраля, 2017 Здравствуйте, уважаемые коллеги! всё аналогично теме https://forum.kasperskyclub.ru/index.php?showtopic=51068&hl= за исключением того, что вирус поразил несколько серверов, при этом сообщение и код расшифровки идентичны на всех серверах. скорее всего подобрали пароль на rdp наружу. так же вымогатель оказался в курсе их количества. помощь с чисткой серверов не нужна, как и рекомендации по защите периметра, а вот помощи в расшифровке буду очень признателен к сожалению, дешифратор из аналогичной темы не скачать... прикрепляю логи AutoLogger, и заодно зашифрованный файл. Заранее спасибо! CollectionLog-2017.02.17-20.18.zip файл.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 февраля, 2017 Share Опубликовано 17 февраля, 2017 Ключ шифрования для каждого пострадавшего свой. С расшифровкой помочь не сможем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Barmaglot Опубликовано 17 февраля, 2017 Автор Share Опубликовано 17 февраля, 2017 жаль. а длинна ключа известна? думаю, есть ли смысл пытатся сбрутить на видяхах, или быстрее будет восстановить бухгалтерские базы из первички... Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 февраля, 2017 Share Опубликовано 17 февраля, 2017 Длину пароля не знаю, но наверняка немаленькая. Да и набор символов врядли ограницивается латиницей и цифрами Ссылка на комментарий Поделиться на другие сайты More sharing options...
Barmaglot Опубликовано 17 февраля, 2017 Автор Share Опубликовано 17 февраля, 2017 понимаю. но если вдруг кто сталкивался - может хотя бы алгоритм известен? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти