Перейти к содержанию

[veracrypt@foxmail.com].adobe зашифровал 1с базы файловые

Денис Федюков
 Share

Рекомендуемые сообщения

Денис Федюков Новичок

Денис Федюков

Опубликовано
Опубликовано

09.06.2019 Вирус поменял все файлы 1с на свои [veracrypt@foxmail.com].adobe

1с находится на арендуем сервере даже не уверен что там стоит в плане защиты 

Штатный антивирус поймал у них вот что ."Добавил скриншот"

 

Все файлы с разрешением [veracrypt@foxmail.com].adobe

 

Скриншот файлов - "Файлы 1с зараженные скриншот"

 

Автологгером я приложил все что нашел 

 

Чем можно вылечит их? Информация очень ценная

 

Администратор сервера к сожаления не делал бекапы моего сервера который в аренде поэтому предлагать воставить из бекапа не нужно это уже вопрос к его профессионализму 

 

Выручайте 

 

Спасибо за ответ. 

 

post-54517-0-34350200-1560498814_thumb.jpg

post-54517-0-54511300-1560498909_thumb.jpg

report2.log

CollectionLog-2019.06.14-10.24.zip

Ссылка на комментарий
Поделиться на другие сайты
NetBUG Новичок

NetBUG

Опубликовано
Опубликовано (изменено)

Добрый день!

 

Кажется, я тоже столкнулся с этой проблемой. Причём, что характерно, все компьютеры чистые (либо Win7/10 с антивирусами, либо Linux с ограниченными правами пользователя). Ни на одной из наших машин нет ни следов шифрования, ни подозрительной активности.

Зашифрован сетевой общий диск (сами идиоты, конечно, ACL не настроен). Текстовых файлов с требованиями выкупа нигде нет.

 

Прикладываю примеры зашифрованных файлов вместе с оригиналами (для первой папки в архиве и контент, и все метаданные верные, для второй даты неактуальные, но содержимое файла правильное). 

К сожалению, лог из системы и пример зловреда не могу приложить из-за того, что не обнаружил машину, на которой выполнялся вирус.

veracrypt_examples.tar.gz

Изменено пользователем NetBUG
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • animewko25
      Перенос базы данных KSC на другой диск
      От animewko25
      Добрый день!
      Подскажите каким способом можно перенести базу данных SQL KSC на другой диск.
      Финт с заменой буквы не проходит,может быть есть какой нибудь мануал
    • skufozavr3000
      Касперский выдает странное оповещение в файловом антивирусе
      От skufozavr3000
      установил касперский, присканировал систему, выдает странные сообщения, причем непонятно вообще с чем они связаны, в интернете не нашел вообще никакой информации по тому пути, куда касперский переводит

    • madlab
      Зашифрованы диски
      От madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
    • Dmitriy11
      Ошибка баз модулей приложения
      От Dmitriy11
      Здравствуйте, KES 11.9.0.351. После удаления приложения через безопасный режим с помощью kavremvr, и установкой обратно, при обновлении баз выдает ошибку «ошибка проверки баз и модулей приложения updater.xml» «ошибка проверки баз и модулей приложения u1901.xml»
×
×
  • Создать...