Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Вирус-шифровальщик атаковал сервер с базой 1С

SuperPack
 Share

Рекомендуемые сообщения

SuperPack Новичок

SuperPack

Опубликовано
Опубликовано

Доброго дня, Друзья!

Меня зовут Александр.

 

Прошу помощи или совета.

 

Сервер с базой 1с подвергся атаке вируса-шифровальщика.

 

У нас небольшая компания и роль "сервера" выполняет просто отдельный компьютер.
Есть внешний доступ через интернет для программиста 1С.

 

Постоянного сисадмина не было, бэкапы делали несистемно и вручную переносились на другое железо.

 

Файлы получили расширение

.Enter

 

Появился файл с инструкцией:

За декодер росят перевод 0,3 биткоина или "вирус удалит все на сервере".

 

Mail:

enter_software@aol.com
enter_software@india.com

 

Понимаю, что глупая ситуация и нужно было системно страховаться, но если есть ответы по существу-прошу поделиться.

 

Благодарю!

 

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Порядок оформления запроса о помощи.

 

P.S. Хочу обратить внимание, что мы не может дать гарантии, что сможем помочь с расшифровкой.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
  26.11.2018 в 04:00, Виктор2004 сказал:

Здравствуйте у меня такая же проблема ,у вас что нибудь получилось

Здравствуйте, создайте свою тему. Не надо писать в чужих темах.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • АндрейП
      Шифровальщик READ-ME-Nullhexxx
      От АндрейП
      Здравствуйте. Зашифровали два стареньких сервера терминалов, источник не понятен- ещё разбираемся. Подскажите есть шанс на расшифровку? На одном сервере у одного пользователя нашел в папке Pictures остатки вредоносного ПО, на втором в новой созданной злоумышленником учетке system32 почти такие же файлы, пришлю по запросу.
       
      файлы.rar
    • SS78RUS
      Атаковали через уязвимость NAS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • scopsa
      Вирус-шифровальщик "datastore@cyberfear"
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      Вирус-шифровальщик "datastore@cyberfear"
      От Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
    • slot9543
      Поймали шифровальщика на сервер
      От slot9543
      Поймали шифровальщика на несколько виртуальных серверов которые находятся на одном гипервизоре VMware.
      Собрал информацию для одного из серверов (есть еще второй зашифрованный, но он пока не запускается).

      В систему проникли основательно, удалили все вируталки с бекапами.
      Бэкапов нет, очень хочется расшифровать.

      В системе присутствует файл C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE
      Упаковал его в архив с паролем virus и готов скинуть ссылку на этот архив в облаке.


      Заранее спасибо!
      ЗашифрованныеФайлы.zip Addition.txt FRST.txt
×
×
  • Создать...