Перейти к содержанию

зашифровало файлы на сервере [veracrypt@foxmail.com].adobe

Mars70
 Share

Рекомендуемые сообщения

Mars70 Новичок

Mars70

Опубликовано
  • Автор
Опубликовано

 

касперский 11 лицензия установлен

Подразумевается KES11? Достаточно, запустите на всех полную проверку.

 

Попутно через Company Account создайте запрос на расшифровку.

 

Запускал на всех устройствах через KES11 полную проверку, никаких угроз не нашел, запрос на расшифровку создал, возможно сейчас получится снять логи через тимвьювер

 

касперский 11 лицензия установлен

Подразумевается KES11? Достаточно, запустите на всех полную проверку.

 

Попутно через Company Account создайте запрос на расшифровку.

 

подключался через тимвьювер, запускал через админа, снял логи

CollectionLog-2019.05.04-10.50.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Запускал на всех устройствах через KES11 полную проверку

Вероятно не на всех.

 

 

\\tsclient\b\sqll\1vera.exe

Вредонос запущен в этой терминальной сессии.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Mars70 Новичок

Mars70

Опубликовано
  • Автор
Опубликовано

 

Запускал на всех устройствах через KES11 полную проверку

Вероятно не на всех.

 

 

\\tsclient\b\sqll\1vera.exe

Вредонос запущен в этой терминальной сессии.

 

какие шаги действия предпринимаем?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Остановите (отключите) все терминальные подключения.

Убедитесь, что проведена полная проверка на всех компьютерах сети.

Для всех подключений (т.е. для всех учётных записей сервера) смените пароли на сложные.

Ссылка на комментарий
Поделиться на другие сайты
Mars70 Новичок

Mars70

Опубликовано
  • Автор
Опубликовано

Остановите (отключите) все терминальные подключения.

Убедитесь, что проведена полная проверка на всех компьютерах сети.

Для всех подключений (т.е. для всех учётных записей сервера) смените пароли на сложные.

касперский не видит угроз, и др.веб тоже, но данные продолжает шифровать на диске Д...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Остановите (отключите) все терминальные подключения.

Это вы сделали? Другими словами - отключили всех пользователей?
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Valeriy_Chirchik
      Зашифровали файлы на сервере *.red
      От Valeriy_Chirchik
      В понедельник, 17.02.2025, все файлы на сервере зашифрованы.
      Прилагаю файлы сканирования и требование оплаты дешифрования...
      Очень надеюсь на Вашу помощь!!!
      Спасибо!!!Virus.rarFRST.txtAddition.txt
    • drexdey
      Взломали сервер и зашифровали файлы, теперь они все с окончание .innok
      От drexdey
      Взломали сервер и зашифровали файлы, теперь они имеют вид .innok, Не знаем, что делать и куда обращаться, надеюсь на вашу помощь. Файлы прилагаю к данному посту
      ззашифрованные.rar Addition.txt FRST.txt
    • foroven
      Шифровальщик ooo4ps зашифровал сервер.
      От foroven
      Добрый день. Столкнулись с шифровальщиком. Заражение по-видимому произошло ещё в субботу 22.02.2025 около 19 часов вечера. Зашифрованы документы и базы. 
      Mega.7z
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
×
×
  • Создать...