pahan75 Опубликовано 16 октября, 2017 Опубликовано 16 октября, 2017 (изменено) Добрый день! Словили шифровальщик на win server 2003, все важные данные сейчас в формате .wnx Подскажите какие логи и файлы с системы необходимо прикрепить для рассмотрения нашей проблемы? Изменено 16 октября, 2017 пользователем pahan75
Sandor Опубликовано 16 октября, 2017 Опубликовано 16 октября, 2017 Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи (начиная с п.2)
pahan75 Опубликовано 16 октября, 2017 Автор Опубликовано 16 октября, 2017 (изменено) вот собранный лог CollectionLog-2017.10.16-14.27.zip Your files are encrypted!.txt Изменено 16 октября, 2017 пользователем pahan75
Sandor Опубликовано 16 октября, 2017 Опубликовано 16 октября, 2017 Если есть записка с требованием выкупа, упакуйте ее вместе с 2-3 зашифрованными документами в архив и прикрепите к следующему сообщению. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
pahan75 Опубликовано 16 октября, 2017 Автор Опубликовано 16 октября, 2017 Логи с требованием и примеры файлов прикрепил Примеры файлов.7z logi и требование.zip
Sandor Опубликовано 16 октября, 2017 Опубликовано 16 октября, 2017 Логи собирали из терминальной сессии? Нужно из консоли. Переделайте, пожалуйста.
pahan75 Опубликовано 16 октября, 2017 Автор Опубликовано 16 октября, 2017 нет, собирал из консольной сессии...будучи подключенным по TeamViewer
Sandor Опубликовано 16 октября, 2017 Опубликовано 16 октября, 2017 К сожалению, это Winnix Cryptor, расшифровки нет.
Sandor Опубликовано 16 октября, 2017 Опубликовано 16 октября, 2017 Смените важные пароли, особенно на RDP. Проверьте уязвимые места: Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
pahan75 Опубликовано 25 октября, 2017 Автор Опубликовано 25 октября, 2017 Добрый день! Подскажите пожалуйста, по нашему случаю есть ли какие-то прогнозы на будущее, возможно ли будет расшифровать данные?
Sandor Опубликовано 25 октября, 2017 Опубликовано 25 октября, 2017 Следите за новостями, например, здесь - https://www.nomoreransom.org/ru/index.html Список пополняется периодически. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти