Denis180477 0 Опубликовано 24 марта, 2017 Share Опубликовано 24 марта, 2017 Windows Server 2003, на сервере два физических диска, есть доступ в инет. Утром на одном из дисков, где база данных 1С, а также все документы фирмы, все файлы и папки превратились в архивы RAR запароленные, и везде прописался файл readmi с адресом хакеров, просят за разблокировку 0,25 биткоиновФайлы с почты не открывал, в интернете ничего не ловил вроде, на сервере открыты только почтовые сайты и интернет банк. Последние дни жестко тормозил сервак, и зависал Firefox, как то при перезапуске показал ошибку Firefox plugin container. Что то можно сделать или нет, чтобы расшифровать файлы и устранить последствия атаки на будущее? Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 24 марта, 2017 Share Опубликовано 24 марта, 2017 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
Denis180477 0 Опубликовано 24 марта, 2017 Автор Share Опубликовано 24 марта, 2017 Я тему прочитал, сделал все, как там написано. Единственное, что не вижу прикрепленного файла протокола проверки сейчас(я его прикладывал, когда тему создавал), скажите, он есть где то, или надо его повторно приложить? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 24 марта, 2017 Share Опубликовано 24 марта, 2017 Повторно приложить Ссылка на сообщение Поделиться на другие сайты
Denis180477 0 Опубликовано 28 марта, 2017 Автор Share Опубликовано 28 марта, 2017 Приложил, жду информации CollectionLog-2017.03.28-00.14.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 28 марта, 2017 Share Опубликовано 28 марта, 2017 Зашли скорее всего по RDP, подобрав пароль. Логи в порядке. С разархивированием помочь не сможем. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти