zabotaszao 0 Опубликовано 10 ноября, 2019 Share Опубликовано 10 ноября, 2019 (изменено) Здравствуйте ! подскажите как действовать в таких ситуациях?Используем Kaspersky Endpoint Security 10, сегодня все файлы сервера стали вида ......id-E0CB877B.[bitlocker@foxmail.com ].wiki Очень важны файла 1С 7.7Готовы предоставить любую информацию которая сможет помочь в расшифровке файлов Логи прилогаем CollectionLog-2019.11.10-22.51.zip Изменено 10 ноября, 2019 пользователем zabotaszao Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 10 ноября, 2019 Share Опубликовано 10 ноября, 2019 Увы, расшифровки нет.Можем только проверить систему на следы вирусов. Нужно? Ссылка на сообщение Поделиться на другие сайты
zabotaszao 0 Опубликовано 11 ноября, 2019 Автор Share Опубликовано 11 ноября, 2019 Увы, расшифровки нет. Может только проверить систему на следы вирусов. Нужно? Прошу уточнить, шифровальщики не оставили обратной связи, не подскажите может известен разработчик вируса? если всетаки попытаться выкупить информацию Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 11 ноября, 2019 Share Опубликовано 11 ноября, 2019 Используем Kaspersky Endpoint Security 10Параллельно создайте запрос в тех-поддержку. Настройка KES10 по защите от шифровальщиков. Ссылка на сообщение Поделиться на другие сайты
zabotaszao 0 Опубликовано 11 ноября, 2019 Автор Share Опубликовано 11 ноября, 2019 Увы, расшифровки нет. Может только проверить систему на следы вирусов. Нужно? Прошу уточнить, шифровальщики не оставили обратной связи, не подскажите может известен разработчик вируса? если всетаки попытаться выкупить информацию Увы, расшифровки нет. Может только проверить систему на следы вирусов. Нужно? Прошу уточнить, шифровальщики не оставили обратной связи, не подскажите может известен разработчик вируса? если всетаки попытаться выкупить информацию Увы, расшифровки нет. Может только проверить систему на следы вирусов. Нужно? А что это даст? сервер все ровно лучше с нуля переустанавливать теперь((( Дождаться ответа спецов по расшифровке только Как действовать с зашифрованной машиной, нужно ее отключать от сети чтобы не распространилось это дальше? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 11 ноября, 2019 Share Опубликовано 11 ноября, 2019 Как правило, вымогатель после зашифровки само уничтожается. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 11 ноября, 2019 Share Опубликовано 11 ноября, 2019 шифровальщики не оставили обратной связи возможно, источник шифрования был на другой машине в сети. Если источник все же на сервере, то вымогатели оставляют в данном случае файл Info.htaВ любом случае почта для связи со злодеями прописывается в имени каждого зашифрованного файла. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти