Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

сегодня все файлы сервера стали вида ......id-E0CB877B.[bitlocker@foxmail.com ].wiki

zabotaszao
 Поделиться

Рекомендуемые сообщения

zabotaszao

zabotaszao

Опубликовано
Опубликовано (изменено)

Здравствуйте ! подскажите как действовать в таких ситуациях?
Используем Kaspersky Endpoint Security 10, сегодня все файлы сервера стали вида ......id-E0CB877B.[bitlocker@foxmail.com ].wiki

Очень важны файла 1С 7.7
Готовы предоставить любую информацию которая сможет помочь в расшифровке файлов

Логи прилогаем

 

CollectionLog-2019.11.10-22.51.zip

Изменено пользователем zabotaszao
thyrex

thyrex

Опубликовано
Опубликовано

Увы, расшифровки нет.

Можем только проверить систему на следы вирусов. Нужно?

zabotaszao

zabotaszao

Опубликовано
  • Автор
Опубликовано

Увы, расшифровки нет.

 

Может только проверить систему на следы вирусов. Нужно?

Прошу уточнить, шифровальщики не оставили обратной связи, не подскажите может известен разработчик вируса?

если всетаки попытаться выкупить информацию

zabotaszao

zabotaszao

Опубликовано
  • Автор
Опубликовано

 

Увы, расшифровки нет.

 

Может только проверить систему на следы вирусов. Нужно?

Прошу уточнить, шифровальщики не оставили обратной связи, не подскажите может известен разработчик вируса?

если всетаки попытаться выкупить информацию

 

 

Увы, расшифровки нет.

 

Может только проверить систему на следы вирусов. Нужно?

Прошу уточнить, шифровальщики не оставили обратной связи, не подскажите может известен разработчик вируса?

если всетаки попытаться выкупить информацию

 

 

Увы, расшифровки нет.

 

Может только проверить систему на следы вирусов. Нужно?

А что это даст? сервер все ровно лучше с нуля переустанавливать теперь(((

Дождаться ответа спецов по расшифровке только

 

Как действовать с зашифрованной машиной, нужно ее отключать от сети чтобы не распространилось это дальше?

Sandor

Sandor

Опубликовано
Опубликовано

Как правило, вымогатель после зашифровки само уничтожается.

thyrex

thyrex

Опубликовано
Опубликовано

 

 


шифровальщики не оставили обратной связи
возможно, источник шифрования был на другой машине в сети. Если источник все же на сервере, то вымогатели оставляют в данном случае файл Info.hta

В любом случае почта для связи со злодеями прописывается в имени каждого зашифрованного файла.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...