От
rgdpol@yandex.ru
Здравствуйте!
На сервере Win 2008 R2 Standard 64-bit установлен "Kaspersky Endpoint Security 10 for Windows SP2"с активированной лицензией до 07.01.2019
13.06.2018 обнаружили, что злоумышленник пробрался на сервер и запустил на нем программу-шифровальщик ACD7AG_payload.exe. В результате все файлы оказались зашифрованы по типу "имя файла с расширением "id-906C47CD.[Filesdec99@cock.li].bip" с расширением bip. (пример файла buh04---user.rdp.id-906C47CD.[Filesdec99@cock.li].bip).
На сервере запустил Dr.Web CureIt! и были найдены зараженные файлы ACD7AG_payload.exe
Прошу помочь в дешифровке информации
Прикрепленные файлы
файлы повреждены вирусом.zip
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти