Перейти к содержанию

Рекомендуемые сообщения

Доброго времени суток. Случилась вот такая беда - словили вирус-вымогатель на сервер c ОС Windows Server 2012R2 Standart.

Зашифровались все данные, включая файлы форматов zip, rar, bak, mdf. 

На сервер никто из пользователей не заходил. Подключились удаленно.

 

У всех зараженных файлов поменялось расширение на JAVA и к имени добавилось "A0AED89E.decrypex@tuta.io".

 

Может кто-то сталкивался с таким типом шифровки? 

 

P.S. Вышел на диалог с вымогателями. Изначально просили 0,4 BTC (биткоина), после уговоров снизили цену до 1500$, что всё равно много.

log28.11.17.txt

Romexis - Сброс настроек - v2017-01-25.pdf.id-A0AED89E.decrypex@tuta.io.rar

FILES ENCRYPTED.txt

post-48188-0-49631500-1511871727_thumb.png

Check_Browsers_LNK.log

HiJackThis.log

Изменено пользователем Александр Жуков

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

CollectionLog-2017.11.28-16.06.zip

Изменено пользователем Александр Жуков

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С рассшифровкой помочь, не сможем. Только дочистить хвосты.

>>  Скрыта кнопка завершения работы

сами скрыли?

 

Логи сделаны в терминальной сессии, сделайте их из консоли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.