Перейти к содержанию

[veracrypt@foxmail.com].adobe зашифровал 1с базы файловые

Денис Федюков
 Share

Рекомендуемые сообщения

Денис Федюков Новичок

Денис Федюков

Опубликовано
Опубликовано

09.06.2019 Вирус поменял все файлы 1с на свои [veracrypt@foxmail.com].adobe

1с находится на арендуем сервере даже не уверен что там стоит в плане защиты 

Штатный антивирус поймал у них вот что ."Добавил скриншот"

 

Все файлы с разрешением [veracrypt@foxmail.com].adobe

 

Скриншот файлов - "Файлы 1с зараженные скриншот"

 

Автологгером я приложил все что нашел 

 

Чем можно вылечит их? Информация очень ценная

 

Администратор сервера к сожаления не делал бекапы моего сервера который в аренде поэтому предлагать воставить из бекапа не нужно это уже вопрос к его профессионализму 

 

Выручайте 

 

Спасибо за ответ. 

 

post-54517-0-34350200-1560498814_thumb.jpg

post-54517-0-54511300-1560498909_thumb.jpg

report2.log

CollectionLog-2019.06.14-10.24.zip

Ссылка на комментарий
Поделиться на другие сайты
NetBUG Новичок

NetBUG

Опубликовано
Опубликовано (изменено)

Добрый день!

 

Кажется, я тоже столкнулся с этой проблемой. Причём, что характерно, все компьютеры чистые (либо Win7/10 с антивирусами, либо Linux с ограниченными правами пользователя). Ни на одной из наших машин нет ни следов шифрования, ни подозрительной активности.

Зашифрован сетевой общий диск (сами идиоты, конечно, ACL не настроен). Текстовых файлов с требованиями выкупа нигде нет.

 

Прикладываю примеры зашифрованных файлов вместе с оригиналами (для первой папки в архиве и контент, и все метаданные верные, для второй даты неактуальные, но содержимое файла правильное). 

К сожалению, лог из системы и пример зловреда не могу приложить из-за того, что не обнаружил машину, на которой выполнялся вирус.

veracrypt_examples.tar.gz

Изменено пользователем NetBUG
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • Николай НИК
      База 1с sql зашифрована zeppelin
      От Николай НИК
      Прошу помощи в расшифровке файла базы данных 1с
      файл объемный, не прикладываю...
      могу на яндекс диск выложить.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
    • Андрей2029
      Kaspersky Plus и продукты Adobe
      От Андрей2029
      Добрый день. С нредавних пор, порядка месяца постоянно вижу вот такие сообщения:

      Каждый раз новый адрес и порт, но все это касается только Adobe. Разумеется. в системе стоит лицензионный пакет Adobe Creative Cloud с набором софта, и разумеется, в исключения я все добавлял и ни раз. Каждый день, несколько раз за день вижу эти окошки. Можно как-то такое поведение Касперского Плюс изменить, ибо дастало?
    • KL FC Bot
      Оптимизация сканирования файловых хранилищ | Блог Касперского
      От KL FC Bot
      Сканирование жестких дисков рабочих компьютеров — простая ежедневная процедура, которая не мешает пользователю и не требует никаких ручных действий. Однако в случае с серверами ситуация осложняется, особенно если сканирование проводится при реагировании на инциденты и нужно внепланово проверить вообще все хранилища компании, а там — десятки терабайт данных. И при этом нужно обеспечить полную сохранность данных и не допустить заметного пользователям падения производительности. Чтобы не потерять время зря и не допустить дополнительных инцидентов, воспользуйтесь нашими советами и предосторожностями по списку. Советы, касающиеся непосредственно наших решений, мы даем на примерах Kaspersky Endpoint Security, но та же логика применима к другим защитным продуктам EPP/EDR.
      Предварительные проверки
      Проверьте конфигурацию компьютера, который будет проводить сканирование. Важно убедиться, что он имеет свежую и обновленную версию ОС, которая способна подключиться ко всем проверяемым дискам и корректно обработать данные: «понимает» длинные имена файлов с Unicode, может работать с файлами очень большого размера, файлами на разделах, чувствительных к регистру символов в именах, и так далее. Для ускорения проверки важно выбрать компьютер с мощным многоядерным процессором, значительным количеством памяти и быстрым локальным хранилищем для временных файлов.
      Убедитесь, что доступ к дискам будет быстрым. Компьютер должен подключаться ко всем хранилищам либо напрямую (local storage), либо через быстрый сетевой интерфейс по производительному протоколу (в идеале — по разновидности SAN).
      Проверьте резервные копии. Хотя сканирование не должно влиять на хранимые данные, в ситуации возможного заражения ВПО или повреждения файлов важно заранее продумать план «Б». Поэтому нужно тщательно проверить дату и состав свежей резервной копии всех данных, учесть, когда были учения по восстановлению данных, в общем, подтвердить полезность текущих версий бэкапа. Если актуальных резервных копий нет, нужно оценить риски, сроки и, возможно, создать резервную копию критических данных перед сканированием.
       
      View the full article
    • Андрей1566
      зашифрованы базы 1С и документы. Требуют денег.
      От Андрей1566
      Ночью были перекодированы все бекапы файлов и баз 1С Так же все рабочие базы. Сами системы не пострадали Пожалуйста раскодируйте по возможности. Есть подозрение, что вирус принес гость, подключившийся к офисной сети
      Addition.txt FRST.txt README.txt
×
×
  • Создать...