Перейти к содержанию
zabotaszao

сегодня все файлы сервера стали вида ......id-E0CB877B.[bitlocker@foxmail.com ].wiki

Рекомендуемые сообщения

Здравствуйте ! подскажите как действовать в таких ситуациях?
Используем Kaspersky Endpoint Security 10, сегодня все файлы сервера стали вида ......id-E0CB877B.[bitlocker@foxmail.com ].wiki

Очень важны файла 1С 7.7
Готовы предоставить любую информацию которая сможет помочь в расшифровке файлов

Логи прилогаем

 

CollectionLog-2019.11.10-22.51.zip

Изменено пользователем zabotaszao

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Увы, расшифровки нет.

Можем только проверить систему на следы вирусов. Нужно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Увы, расшифровки нет.

 

Может только проверить систему на следы вирусов. Нужно?

Прошу уточнить, шифровальщики не оставили обратной связи, не подскажите может известен разработчик вируса?

если всетаки попытаться выкупить информацию

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Используем Kaspersky Endpoint Security 10

Параллельно создайте запрос в тех-поддержку.

 

Настройка KES10 по защите от шифровальщиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Увы, расшифровки нет.

 

Может только проверить систему на следы вирусов. Нужно?

Прошу уточнить, шифровальщики не оставили обратной связи, не подскажите может известен разработчик вируса?

если всетаки попытаться выкупить информацию

 

 

Увы, расшифровки нет.

 

Может только проверить систему на следы вирусов. Нужно?

Прошу уточнить, шифровальщики не оставили обратной связи, не подскажите может известен разработчик вируса?

если всетаки попытаться выкупить информацию

 

 

Увы, расшифровки нет.

 

Может только проверить систему на следы вирусов. Нужно?

А что это даст? сервер все ровно лучше с нуля переустанавливать теперь(((

Дождаться ответа спецов по расшифровке только

 

Как действовать с зашифрованной машиной, нужно ее отключать от сети чтобы не распространилось это дальше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как правило, вымогатель после зашифровки само уничтожается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


шифровальщики не оставили обратной связи
возможно, источник шифрования был на другой машине в сети. Если источник все же на сервере, то вымогатели оставляют в данном случае файл Info.hta

В любом случае почта для связи со злодеями прописывается в имени каждого зашифрованного файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...