NewVek Опубликовано 18 марта, 2019 Опубликовано 18 марта, 2019 Добрый день. Сегодня шифровальщик поразил все файлы на сервере. Файлы выглядят примерно так: 1c_8x_UniPatch.exe.id-CEFCA5D7.[files99@cock.li].com WinServ2008R2. На машине стоит агент от KES 8. Злоумышленник получил доступ к админской учетке перебором, перебором же вырубил агента. Есть оригинальные и зашифрованные файлы. Прикрепляю их к посту.Оригинал и зашифрованный файл.zip Файлы сканирования прикрепляю. CollectionLog-2019.03.18-18.07.zip Также прогнал сканирование утилитой Farbar Recovery Scan Tool. Отчеты прикрепляю.Addition.txtFRST.txt Просьба помочь.
Sandor Опубликовано 18 марта, 2019 Опубликовано 18 марта, 2019 Здравствуйте! Сегодня шифровальщик поразил все файлыЕщё и майнер там сидит. Расшифровки этого типа вымогателя (Dharma (.cezar Family)) нет. Систему будем чистить или планируете переустанавливать?
NewVek Опубликовано 18 марта, 2019 Автор Опубликовано 18 марта, 2019 Систему лучше бы почистить, но можно и переустановить. К сожалению были зашифрованы бэкапы 1С. Получается никакой надежды на восстановление?
Sandor Опубликовано 18 марта, 2019 Опубликовано 18 марта, 2019 Систему лучше бы почистить, но можно и переустановитьКак решите, сообщите. никакой надежды на восстановление?Увы.
NewVek Опубликовано 19 марта, 2019 Автор Опубликовано 19 марта, 2019 Добрый день. А под восстановлением Вы что понимаете? Будут удалены ВСЕ зашифрованные файлы?
Sandor Опубликовано 19 марта, 2019 Опубликовано 19 марта, 2019 Эти файлы можно отложить до лучших времён. Случается, что злодеев ловят и тогда появляются ключи для расшифровки. Ознакомьтесь со статьей. Если вы решили чистить систему, выполните следующее: Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS.
makstex Опубликовано 27 марта, 2019 Опубликовано 27 марта, 2019 Ни в коем случае не платите данному "вирусописателю". Он будет продолжать вымогать с вас деньги и не пришлёт никаких расшифровщиков, просто в телеге присылает иконки, типа у него есть decryptor.exe.
Sandor Опубликовано 27 марта, 2019 Опубликовано 27 марта, 2019 @makstex, у вас нет прав отвечать в чужой теме этого раздела форума.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти