Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Заражение произошло на сервере терминалов под Windows Server 2008R2. Заражен один пользователь и расшареная папка к которой был доступ.

CollectionLog-2017.08.03-22.53.zip

Изменено пользователем KostaMEN
Опубликовано

Сервер стал источником шифрования или компьютер пользователя?

Опубликовано (изменено)

Заражение(сервера) произошло с машины пользователя во время терминальной сессии. Сама машина пользователя и ее локальная операционка не пострадали. Поражены папки пользователя находящиеся на сервере. Остальные папки сервера не поражены. Сервер функционирует нормально.

Изменено пользователем KostaMEN
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Опубликовано

Логи в порядке.

 

С расшифровкой помочь не сможем.

 

Однако не факт, что на компьютере, ставшем источником, вирус все еще не активеничает.

Опубликовано

"Логи в порядке"-значит на сервере вирус не активен?

Опубликовано

Это значит, что следов вируса и сообщений вымогателя, на сервере найдено не было, и он попал под шифрование по сети

Опубликовано

Мне просто не понятно тогда,как произошло заражение. Есть сервер(терминальный),на нем пару расшареных папок. И пять пользователей,которые работают удаленно. Всё. Машины пользователей чистые,сервер чистый,сообщений вымогателя нигде нет. Откуда прилетело? Обычно такой вирус оставляет сообщение и текстовый файл куда деньги слать) А тут просто все зашифровано и тишина...

Опубликовано

Значит не все пользователи честны.

 

Мы помочь ничем не можем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Dimonmobi
      Автор Dimonmobi
      После подключения флэшки появилась надпись
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: 4CB602AC85D2AC2CF5BA|0 на электронный адрес decode0987@gmail.com или decode098@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. По ва шей инструкции сделал логи .   CollectionLog-2015.09.07-12.37.zip
    • MG2036
      Автор MG2036
      Здравствуйте! Нужна помощь!
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 8238F31CE1E3D4A0A742|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   CollectionLog-2015.07.21-12.01.zip
    • zhendos-nk
      Автор zhendos-nk
      Здравствуйте, зашифровали файлы на  детском пк. (фото и видео)
       txt  сообщение вот такое:
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 32E750AEDF889E18049C|203|2|15 на электронный адрес post8881@gmail.com или post24932@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     пример зашифрованного файла тут  лог прикрепил. Спасибо!
      CollectionLog-2015.09.05-19.17.zip
    • diver46
      Автор diver46
      Здравствуйте!
       
      Система Windows XP SP3
      На компьютере несколько пользователей,  все файлы word exel зашифрованы только у одного пользователя fin2 (папки мои документы и рабочий стол), пользователь не обладает правами администратора
      На компьютере стоял DrWeb (summary_FIN2-10.1.1.4_04-09-2015.html)
      Потом диск был подключен к другому компьютеру и проверен KIS (KIS.txt)
      Затем собраны все логи (CollectionLog-2015.09.04-11.29.zip)
       
      RannohDecryptor.1.8.0.0_03.09.2015_10.05.45_log.txt - это с надеждой - а вдруг... )) README1.txt - письмо от злодеев с вымоганием денег 
       
      CollectionLog-2015.09.04-11.29.zip
      KIS.txt
      RannohDecryptor.1.8.0.0_03.09.2015_10.05.45_log.txt
      summary_FIN2-10.1.1.4_04-09-2015.html
      README1.txt
    • berliozina
      Автор berliozina
      Здравствуйте. Сегодня поймал шифровальщик, который попутно убил аваст насмерть. Буду очень признателен, если поможете решить проблему.
      CollectionLog-2015.09.02-20.49.zip
×
×
  • Создать...