Barmaglot 0 Опубликовано 17 февраля, 2017 Share Опубликовано 17 февраля, 2017 Здравствуйте, уважаемые коллеги! всё аналогично теме https://forum.kasperskyclub.ru/index.php?showtopic=51068&hl= за исключением того, что вирус поразил несколько серверов, при этом сообщение и код расшифровки идентичны на всех серверах. скорее всего подобрали пароль на rdp наружу. так же вымогатель оказался в курсе их количества. помощь с чисткой серверов не нужна, как и рекомендации по защите периметра, а вот помощи в расшифровке буду очень признателен к сожалению, дешифратор из аналогичной темы не скачать... прикрепляю логи AutoLogger, и заодно зашифрованный файл. Заранее спасибо! CollectionLog-2017.02.17-20.18.zip файл.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 17 февраля, 2017 Share Опубликовано 17 февраля, 2017 Ключ шифрования для каждого пострадавшего свой. С расшифровкой помочь не сможем. Ссылка на сообщение Поделиться на другие сайты
Barmaglot 0 Опубликовано 17 февраля, 2017 Автор Share Опубликовано 17 февраля, 2017 жаль. а длинна ключа известна? думаю, есть ли смысл пытатся сбрутить на видяхах, или быстрее будет восстановить бухгалтерские базы из первички... Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 17 февраля, 2017 Share Опубликовано 17 февраля, 2017 Длину пароля не знаю, но наверняка немаленькая. Да и набор символов врядли ограницивается латиницей и цифрами Ссылка на сообщение Поделиться на другие сайты
Barmaglot 0 Опубликовано 17 февраля, 2017 Автор Share Опубликовано 17 февраля, 2017 понимаю. но если вдруг кто сталкивался - может хотя бы алгоритм известен? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти