Перейти к содержанию

Вирус-шифровальщик атаковал сервер с базой 1С

SuperPack
 Share

Рекомендуемые сообщения

SuperPack Новичок

SuperPack

Опубликовано
Опубликовано

Доброго дня, Друзья!

Меня зовут Александр.

 

Прошу помощи или совета.

 

Сервер с базой 1с подвергся атаке вируса-шифровальщика.

 

У нас небольшая компания и роль "сервера" выполняет просто отдельный компьютер.
Есть внешний доступ через интернет для программиста 1С.

 

Постоянного сисадмина не было, бэкапы делали несистемно и вручную переносились на другое железо.

 

Файлы получили расширение

.Enter

 

Появился файл с инструкцией:

За декодер росят перевод 0,3 биткоина или "вирус удалит все на сервере".

 

Mail:

enter_software@aol.com
enter_software@india.com

 

Понимаю, что глупая ситуация и нужно было системно страховаться, но если есть ответы по существу-прошу поделиться.

 

Благодарю!

 

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Порядок оформления запроса о помощи.

 

P.S. Хочу обратить внимание, что мы не может дать гарантии, что сможем помочь с расшифровкой.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Здравствуйте у меня такая же проблема ,у вас что нибудь получилось

Здравствуйте, создайте свою тему. Не надо писать в чужих темах.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • luzifi
      шифровальщик инок на сервере
      От luzifi
      windows server 2019 standart 1809  зашифровано все. помогите с решением проблемы
       
      log.rar innok.rar
    • Сергей194
      Вирус шифровальщик, нет доступа к базе 1с
      От Сергей194
      Здравствуйте. Поймали шифровальщик, база 1с недоступна. работа предприятия заблокирована. Выручайте!
      Desktop.rar
    • LeraB
      Поймали шифровальщика на несколько серверов
      От LeraB
      Приветствую.
      Поймали шифровальщика, который работает до сих.
      Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер.
      Все, что можно спасти, копируем.
      Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb)
      Шифровальщик затронул большинство нужных файлов, но не все.
      Логи собрали с одного сервера, примеры файлов с него же.
      Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024
      FRST.txt Addition.txt архив.zip
    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • sntsnt
      Шифровальщик nigra зашифровал базы sql
      От sntsnt
      Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе?
      Шифрованные файлы.rar FRST.txt Addition.txt
×
×
  • Создать...