-
Похожий контент
-
Автор whitevolodya13
Здравствуйте!
К нам на WinServer 2016 залетел троян mark, скорее всего через rdp.
Теперь, естественно, все файлы зашифрованы, но это полбеды,
на комп тоже не можем попасть никак, при авторизации выдает ошибку профиля пользователя и все,
еще горя добавляет что в биос не попасть и не зайти с загрузочной флешки,
так как все клавы и USB и PS2 отказываются работать до начала загрузки винды.
Ходим только по шарам.Самое важное что зашифровалась, это база 1с в SQL,
Средствами sql не получается еще воостановить и подсунуть на сервер.
По темам у вас были понял, что последние зараженные были летом 2018 и помочь им не смогли.
Есть ли на сегодняшний день лекарство.
-
Автор AndrewDanilov
Всем доброго дня.
Столкнулись с проблемой зашифровки данных.
Вероятно проникли через RDP порт.
По данным портала https://id-ransomware.malwarehunterteam.com/identify.php?case=e67359c2d3a82a25ca820bb8d43542fc05fdd5e8 это GlobeImposter 2.0
Погуглив по форуму пишут что шансов мало ...
Прикладываю:
1) пример 3х файлов: docx & PDF & файл hta (Архив Files - пароль virus)
2) отчет сканирования по инструкции
3) снимок экрана о вымогательстве
Files.rar FRST.txt
-
Автор Alex Nikitin
Здравствуйте!
На SQL сервере поймали вирус шифровальщик globeimposter-alpha666qqz
Утилитой не удалось собрать логи
Прикрепляю файлы зашифрованные
образец.rar
-
Автор belvalera
Добрый день. На компьютере подхватили шифровальщика. Резервные копии тоже оказались зашифрованными. Зашифрованные файлы имеют вид *{travolta_john@aol.com}GUN. Зараженного компьютера нет под рукой, чтобы собрать логи, есть только жесткий диск от него. В приложении зараженные файлы. Есть ли хоть какие-либо шансы восстановить данные, не платя вымогателям?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти