zabotaszao 0 Опубликовано 10 ноября, 2019 Share Опубликовано 10 ноября, 2019 (изменено) Здравствуйте ! подскажите как действовать в таких ситуациях?Используем Kaspersky Endpoint Security 10, сегодня все файлы сервера стали вида ......id-E0CB877B.[bitlocker@foxmail.com ].wiki Очень важны файла 1С 7.7Готовы предоставить любую информацию которая сможет помочь в расшифровке файлов Логи прилогаем CollectionLog-2019.11.10-22.51.zip Изменено 10 ноября, 2019 пользователем zabotaszao Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 10 ноября, 2019 Share Опубликовано 10 ноября, 2019 Увы, расшифровки нет.Можем только проверить систему на следы вирусов. Нужно? Цитата Ссылка на сообщение Поделиться на другие сайты
zabotaszao 0 Опубликовано 11 ноября, 2019 Автор Share Опубликовано 11 ноября, 2019 Увы, расшифровки нет. Может только проверить систему на следы вирусов. Нужно? Прошу уточнить, шифровальщики не оставили обратной связи, не подскажите может известен разработчик вируса? если всетаки попытаться выкупить информацию Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 ноября, 2019 Share Опубликовано 11 ноября, 2019 Используем Kaspersky Endpoint Security 10Параллельно создайте запрос в тех-поддержку. Настройка KES10 по защите от шифровальщиков. Цитата Ссылка на сообщение Поделиться на другие сайты
zabotaszao 0 Опубликовано 11 ноября, 2019 Автор Share Опубликовано 11 ноября, 2019 Увы, расшифровки нет. Может только проверить систему на следы вирусов. Нужно? Прошу уточнить, шифровальщики не оставили обратной связи, не подскажите может известен разработчик вируса? если всетаки попытаться выкупить информацию Увы, расшифровки нет. Может только проверить систему на следы вирусов. Нужно? Прошу уточнить, шифровальщики не оставили обратной связи, не подскажите может известен разработчик вируса? если всетаки попытаться выкупить информацию Увы, расшифровки нет. Может только проверить систему на следы вирусов. Нужно? А что это даст? сервер все ровно лучше с нуля переустанавливать теперь((( Дождаться ответа спецов по расшифровке только Как действовать с зашифрованной машиной, нужно ее отключать от сети чтобы не распространилось это дальше? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 ноября, 2019 Share Опубликовано 11 ноября, 2019 Как правило, вымогатель после зашифровки само уничтожается. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 11 ноября, 2019 Share Опубликовано 11 ноября, 2019 шифровальщики не оставили обратной связи возможно, источник шифрования был на другой машине в сети. Если источник все же на сервере, то вымогатели оставляют в данном случае файл Info.htaВ любом случае почта для связи со злодеями прописывается в имени каждого зашифрованного файла. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.