Перейти к содержанию

Вирус-шифровальщик атаковал сервер с базой 1С

SuperPack
 Share

Рекомендуемые сообщения

SuperPack Новичок

SuperPack

Опубликовано
Опубликовано

Доброго дня, Друзья!

Меня зовут Александр.

 

Прошу помощи или совета.

 

Сервер с базой 1с подвергся атаке вируса-шифровальщика.

 

У нас небольшая компания и роль "сервера" выполняет просто отдельный компьютер.
Есть внешний доступ через интернет для программиста 1С.

 

Постоянного сисадмина не было, бэкапы делали несистемно и вручную переносились на другое железо.

 

Файлы получили расширение

.Enter

 

Появился файл с инструкцией:

За декодер росят перевод 0,3 биткоина или "вирус удалит все на сервере".

 

Mail:

enter_software@aol.com
enter_software@india.com

 

Понимаю, что глупая ситуация и нужно было системно страховаться, но если есть ответы по существу-прошу поделиться.

 

Благодарю!

 

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Порядок оформления запроса о помощи.

 

P.S. Хочу обратить внимание, что мы не может дать гарантии, что сможем помочь с расшифровкой.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Здравствуйте у меня такая же проблема ,у вас что нибудь получилось

Здравствуйте, создайте свою тему. Не надо писать в чужих темах.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • SS78RUS
      Атаковали через уязвимость NAS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • slot9543
      Поймали шифровальщика на сервер
      От slot9543
      Поймали шифровальщика на несколько виртуальных серверов которые находятся на одном гипервизоре VMware.
      Собрал информацию для одного из серверов (есть еще второй зашифрованный, но он пока не запускается).

      В систему проникли основательно, удалили все вируталки с бекапами.
      Бэкапов нет, очень хочется расшифровать.

      В системе присутствует файл C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE
      Упаковал его в архив с паролем virus и готов скинуть ссылку на этот архив в облаке.


      Заранее спасибо!
      ЗашифрованныеФайлы.zip Addition.txt FRST.txt
    • chernikovd
      Поймали шифровальщика на несколько серверов
      От chernikovd
      Добрый день!
      поймали шифровальщика.. утром сотрудники не смогли запустить 1с, позвонили мне я подключился к серверу и понял, что файлы зашифрованны, зашел в папку с базами основная база весит20Г и она не была зашифрована.. я удивился и начал ее копировать на другой комп оставалось минут 10 и сервер выключился. после того как приехал и включил сервер обнаружил зашифрованный файл и не зашифрованный я скопировал не зашифрованный и его логи и базу данных удалось подключить. Так же взломали комп с бэкапами и испортили файловую систему. очень хочется расшифровать все.. на самом деле зашифровано 3 сервера прислал инфу только по одному
       
      спасибо
      ЗашифрованыеФайлы.7z Addition.txt FRST.txt
    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • scopsa
      Вирус-шифровальщик "datastore@cyberfear"
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
×
×
  • Создать...