whitevolodya13 0 Опубликовано 15 января, 2019 Share Опубликовано 15 января, 2019 (изменено) Здравствуйте! К нам на WinServer 2016 залетел троян mark, скорее всего через rdp. Теперь, естественно, все файлы зашифрованы, но это полбеды, на комп тоже не можем попасть никак, при авторизации выдает ошибку профиля пользователя и все, еще горя добавляет что в биос не попасть и не зайти с загрузочной флешки, так как все клавы и USB и PS2 отказываются работать до начала загрузки винды. Ходим только по шарам.Самое важное что зашифровалась, это база 1с в SQL, Средствами sql не получается еще воостановить и подсунуть на сервер. По темам у вас были понял, что последние зараженные были летом 2018 и помочь им не смогли. Есть ли на сегодняшний день лекарство. Изменено 15 января, 2019 пользователем whitevolodya13 Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 16 января, 2019 Share Опубликовано 16 января, 2019 Здравствуйте! Пару зашифрованных документов и записку с требованием выкупа (если есть) упакуйте в архив и прикрепите к следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
whitevolodya13 0 Опубликовано 16 января, 2019 Автор Share Опубликовано 16 января, 2019 Здравствуйте, все в одном архиве. файлы mark.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 16 января, 2019 Share Опубликовано 16 января, 2019 Увы, это GlobeImposter 2.0, расшифровки нет. Ссылка на сообщение Поделиться на другие сайты
whitevolodya13 0 Опубликовано 16 января, 2019 Автор Share Опубликовано 16 января, 2019 понял, спасибо Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти