kosmax87 Опубликовано 8 июня, 2017 Share Опубликовано 8 июня, 2017 Доброго дня, поймали шифровальщика plague17, есть подозрение на взлом по RDP, т.к. перед шифрованием под админской учеткой были остановлены все службы, поменяли все пароли для админов, убрали переадресацию на RDP, сервер восстанавливаем архивом. Заражены были несколько серверов и компов. На всех будет переустановлена система, подскажите что еще предпринять для устранения возможности повторного шифрования. Что предпринять для того, чтобы не заразились остальные компьютеры.Заранее спасибо. PS установлен Kaspersky endpoint security standart. (был также отключен в момент шифрования) PSS Ну и может быть есть способ расшифровать... хотя бы бэкапы sql... KL_syscure.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 8 июня, 2017 Share Опубликовано 8 июня, 2017 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
kosmax87 Опубликовано 8 июня, 2017 Автор Share Опубликовано 8 июня, 2017 Порядок оформления запроса о помощи Прошу прощения, сделал по порядку оформления из этого форума. CollectionLog-2017.06.08-07.39.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 8 июня, 2017 Share Опубликовано 8 июня, 2017 C расшифровкой помочь не сможем. При наличии действующей лицензии на любой из продуктов компании создавайте запрос Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти