Mars70 Опубликовано 20 мая, 2019 Опубликовано 20 мая, 2019 19 мая в 6 утра запустился шифровальщик на сервере, RDP не настроено, видимо по почте прилетел, зашифровало все данные на сервере и на всех дисках что можно сделать? Addition.txt FRST.txt Shortcut.txt CollectionLog-2019.05.20-13.41.zip
thyrex Опубликовано 20 мая, 2019 Опубликовано 20 мая, 2019 Можно подумать, что у Вас в организации в 6 утра начался рабочий день, и кто-то читал почту в это время. Сами-то в это верите? Это GlobeImposter2. Расшифровки нет.
Mars70 Опубликовано 20 мая, 2019 Автор Опубликовано 20 мая, 2019 Можно подумать, что у Вас в организации в 6 утра начался рабочий день, и кто-то читал почту в это время. Сами-то в это верите? Это GlobeImposter2. Расшифровки нет. А как почистить?
thyrex Опубликовано 20 мая, 2019 Опубликовано 20 мая, 2019 Активного вируса в логах нет. Если сообщения вымогателей для связи почистить вручную не хотите, тогда поможем скриптом. Продолжаем?
Mars70 Опубликовано 20 мая, 2019 Автор Опубликовано 20 мая, 2019 (изменено) Активного вируса в логах нет. Если сообщения вымогателей для связи почистить вручную не хотите, тогда поможем скриптом. Продолжаем? наверное смысла в этом большого нет, так как все переустанавливать надо, но, дайте рекомендации, как обезопасить ПК и Сервер? Чтобы данное не повторилось! Активного вируса в логах нет. Если сообщения вымогателей для связи почистить вручную не хотите, тогда поможем скриптом. Продолжаем? и вы на 100%, что вход был именно по RDP? или можно это как-то узнать? KES 11 с последними обновлениями запустил на каждом ПК, ПК откл от локальной сети, угроз не обнаружено, еще параллельно запускал утилиту KVRT, я все правильно сделал? Изменено 20 мая, 2019 пользователем Mars70
thyrex Опубликовано 20 мая, 2019 Опубликовано 20 мая, 2019 Самый верный признак шифрования после взлома RDP - время начала шифрования.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти