Шифровальщик зашифровал сервер

[Pivokarasi]

Зашифровал в основном файлы .doc .xls .pdf .jpg .exe и другие. зашифровал примерно 70% файлов, по какому принципу выбирал - не понятно, 1с не тронул. Всем файлам к имени добавил id-32206A44.[db@all-ransomware.info].java (например: ViberSetup.exe.id-32206A44.[db@all-ransomware.info].java). Никаких требований нет.

CollectionLog-2017.11.22-17.54.zip

Изменено 22 ноября, 2017 пользователем Pivokarasi

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Pivokarasi]

Лог прикладываю

CollectionLog-2017.11.22-17.54.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Pivokarasi]

Готово

отчет.zip

[thyrex]

Судя по тому, что сообщений от вымогателей для связи на данном компьютере не видно, он мог не быть источником шифрования

[Pivokarasi]

Судя по тому, что сообщений от вымогателей для связи на данном компьютере не видно, он мог не быть источником шифрования

Что тогда стало источником шифрования? Что мне делать с этим?

[thyrex]

Кто-то из пользователей Вашей локальной сети мог запустить вирус на своей машине, а он по сети добрался до сервера. Гадать тут бессмысленно, но с высокой долей вероятности это не дешифруется