Перейти к содержанию

Шифровальщик - vendetta553@gmx.de

JefferyWA
 Поделиться

Рекомендуемые сообщения

JefferyWA

JefferyWA

Опубликовано
Опубликовано

Здравствуйте, возникла такая проблема, после проведения мониторинга системы вызванным недавним паданием сервера был найден вирус-шифровальщик (кажется это RSAUtil - vendetta553@gmx.de), дата создания файлов how_return_files, датируется аж 07.12.2017, полагаю что живет он там уже давно, как этого не заметили ума не приложу. 
Распространение вируса почему то не произошло, но сервер является главным на нем стоят виртуальные сервера и вот на них уже много важной информации.

Надеюсь на совет, и помощь квал.специалистов.

З.Ы. Прилагаю скрин сообщения шифровальщика.

regist

regist

Опубликовано
Опубликовано

 

 


Обнаруженное ПО, пытаться вылечить или для начало предоставить логи? Sandor сказал(а) 04 Май 2018 - 12:33:
Можете сразу попытаться вылечить. Это шифровальщик пытается пролезть.

 

+ Логи сделаны в терминальной сессии, сделайте их из консоли.
 

JefferyWA

JefferyWA

Опубликовано
  • Автор
Опубликовано

В плане в терминальной сессии?

 


Обнаруженное ПО, пытаться вылечить или для начало предоставить логи? Sandor сказал(а) 04 Май 2018 - 12:33:
Можете сразу попытаться вылечить. Это шифровальщик пытается пролезть.

 

+ Логи сделаны в терминальной сессии, сделайте их из консоли.
 

 

mike 1

mike 1

Опубликовано
Опубликовано

 

 

В плане в терминальной сессии?

Через удаленное подключение по RDP.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • grimturs
      Шифровальщик Tizer77234 Tizer78224
      Автор grimturs
      Добры день.
      В ночь с 30.04.2018 на 01.05.2018 на одном из серверов произошла шифровка всех рабочих фалов, включая исполняемые. Откуда взялся не понятно, все компы чистые. При локальной авторизации обнаружил, что последняя авторизация была под учёткой admin, которую никто не использовал (возможно была создана трояном), не исключаю диверсию изнутри. Пароли все изменил. на рабочем столе учётки admin были найдены пакетные файлы Windows (bat), которые указывали на папку с вирусом. Логов нет, понимание куда копать тоже пропало.

      В каждой папке инструкция от злодея:
      "Hi friend...     For instructions on how to recovery the files, write to me:   Tizer78224@gmx.de Tizer78224@india.com Tizer77234@protonmail.com   In the letter, indicate your personal ID (see the file format). If you have not received an answer, write to me again."   Прошу оказать содействие в дешифровке файлов.
      CollectionLog-2018.05.04-12.50.zip
    • sergey.sofin
      Вирус шифровальщик RSAUtil
      Автор sergey.sofin
      Здравствуйте!
      На рабочем компьютере подхватили вирус шифровальщик RSAUtil в начале мая. Проверили Kaspersky Removal Tool.
      есть папка с файлами вируса и config.cfg. Прикладываю архив  с логами Autologger.
      CollectionLog-2017.05.11-07.53.zip
    • Алексей Радченков
      Вирус шифровальщик RSAUtil Virus
      Автор Алексей Радченков
      Добрый день.
      Наш компьютер словил RSAUtil Virus шифровальщик, при этом у нас стоит Касперский с постоянным обновлением базы данных, который его пропустил, как теперь нам расшифровать данные?
      Форма файл приложил
      Реестр договоров ДОХОДЫ_2016 .xls - Ярлык.lnk.helppme@india.com.ID68550433.zip
×
×
  • Создать...