kosmax87 0 Опубликовано 8 июня, 2017 Share Опубликовано 8 июня, 2017 Доброго дня, поймали шифровальщика plague17, есть подозрение на взлом по RDP, т.к. перед шифрованием под админской учеткой были остановлены все службы, поменяли все пароли для админов, убрали переадресацию на RDP, сервер восстанавливаем архивом. Заражены были несколько серверов и компов. На всех будет переустановлена система, подскажите что еще предпринять для устранения возможности повторного шифрования. Что предпринять для того, чтобы не заразились остальные компьютеры.Заранее спасибо. PS установлен Kaspersky endpoint security standart. (был также отключен в момент шифрования) PSS Ну и может быть есть способ расшифровать... хотя бы бэкапы sql... KL_syscure.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 8 июня, 2017 Share Опубликовано 8 июня, 2017 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
kosmax87 0 Опубликовано 8 июня, 2017 Автор Share Опубликовано 8 июня, 2017 Порядок оформления запроса о помощи Прошу прощения, сделал по порядку оформления из этого форума. CollectionLog-2017.06.08-07.39.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 8 июня, 2017 Share Опубликовано 8 июня, 2017 C расшифровкой помочь не сможем. При наличии действующей лицензии на любой из продуктов компании создавайте запрос Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти