narkriel 0 Опубликовано 27 апреля, 2018 Share Опубликовано 27 апреля, 2018 В сеть пробрался вирус шифровальщик, который начал по этапу шифровать все сервера в которых были открыты доступы в папки например в папки с софтом или программой консультанта. Шифрует все известные форматы. Файлы отображаются как: Jabber.exe.id-DA8B8E6E.[Filecode99@cock.li].arrow Окулисты.exe.id-DA8B8E6E.[Filecode99@cock.li].arrow и т.д. прилагаю логи с программы которую вы приложили. Шифруются как серверные виртуальные машины, так и компьютеры пользователей. Как отследить вирус даже не имеет понятия. Подскажите что можно предпринять. CollectionLog-2018.04.27-15.49.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 27 апреля, 2018 Share Опубликовано 27 апреля, 2018 Здравствуйте! В этих логах следов вымогателя не видно. что можно предпринять Настройте антивирус на защиту от шифрования. KSC в сети используете? Если да, попробуйте по отчетам определить компьютер-источник. Получится, создайте отдельную тему, соберите и прикрепите отчет по правилам с проблемного ПК. Ссылка на сообщение Поделиться на другие сайты
narkriel 0 Опубликовано 27 апреля, 2018 Автор Share Опубликовано 27 апреля, 2018 Здравствуйте! В этих логах следов вымогателя не видно. что можно предпринять Настройте антивирус на защиту от шифрования. KSC в сети используете? Если да, попробуйте по отчетам определить компьютер-источник. Получится, создайте отдельную тему, соберите и прикрепите отчет по правилам с проблемного ПК. Как с помощью KSC можно снять логи и что именно искать? Где обнаружился вирус? Везде где происходили моменты шифровки антивирусы молчат. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 27 апреля, 2018 Share Опубликовано 27 апреля, 2018 Уточню: мы не сотрудники ЛК. Если Вам нужен ответ тех-поддержки, обратитесь к ним через CompanyAccount или на официальный форум. Как правило, во время заражения на компьютере жертвы во многих папках появляется текстовый (или html) файл с требованием выкупа. Поищите такой. Если найдете, упакуйте его вместе с парой зашифрованных документов в архив и прикрепите к следующему сообщению. На будущее: сделайте правильную настройку по защите от шифрования. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти