kosmax87 Опубликовано 8 июня, 2017 Опубликовано 8 июня, 2017 Доброго дня, поймали шифровальщика plague17, есть подозрение на взлом по RDP, т.к. перед шифрованием под админской учеткой были остановлены все службы, поменяли все пароли для админов, убрали переадресацию на RDP, сервер восстанавливаем архивом. Заражены были несколько серверов и компов. На всех будет переустановлена система, подскажите что еще предпринять для устранения возможности повторного шифрования. Что предпринять для того, чтобы не заразились остальные компьютеры.Заранее спасибо. PS установлен Kaspersky endpoint security standart. (был также отключен в момент шифрования) PSS Ну и может быть есть способ расшифровать... хотя бы бэкапы sql... KL_syscure.zip
kosmax87 Опубликовано 8 июня, 2017 Автор Опубликовано 8 июня, 2017 Порядок оформления запроса о помощи Прошу прощения, сделал по порядку оформления из этого форума. CollectionLog-2017.06.08-07.39.zip
thyrex Опубликовано 8 июня, 2017 Опубликовано 8 июня, 2017 C расшифровкой помочь не сможем. При наличии действующей лицензии на любой из продуктов компании создавайте запрос
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти