crysis Нужна помощь в декодировании и последующем удалении вируса-шифровальщика ID 46546D33.[harma277@gmx.de].harma

[Wanded]

Добрый день, к сожалению установленный корпоративный антивирус Касперского положительных результатов не принес и компьютеры были заражены.  ID 46546D33.[harma277@gmx.de].harma, как и бекапы и теневые копии.

В данный момент они отключены. Какие Файлы или образ Вам нужны чтобы помочь мне декодировать и блокировать дальнейшее распостранение вируса? Есть подозрение что данная разновидность вируса проникает через 1с +SQL

Изменено 21 февраля, 2020 пользователем Wanded

[Sandor]

Здравствуйте!

 

Есть подозрение что данная разновидность вируса проникает через 1с +SQL

Нет, всё проще. Был взлом слабого пароля RDP, отключен антивирус и запущена вредоносная программа.

 

установленный корпоративный антивирус Касперского

Для верности создайте запрос на расшифровку.

 

На пострадавшем компьютере соберите CollectionLog по правилам раздела.

[Wanded]

RDP выключен. доступ на виртуалку осуществляется через консоль Vcenter-а

Антивирус Корпоративный, с политикой управления с сервера. для отключения её нужно сначала разблокировать или отключить с сервера

Любой файл помещенный на комп через непродолжительный период времени становиться закодированным

[Sandor]

доступ на виртуалку

Раз это виртуалка, лечение требуется или нужна только расшифровка?

[Wanded]

есть куча зашифрованных файлов на других устройствах. Нужна Расшифровка.

Данную виртуалку хотелось бы проанализировать, каким образом вышло проникновение, расшифровать чтобы поднять бекапы, хотелось бы найти надежную методику блокировки, и очистка после последствий дабы не переставлять кучу машин.

Изменено 21 февраля, 2020 пользователем Wanded

[Sandor]

Расшифровки скорее всего нет. Точнее вам ответят в Company Account (ссылка выше). Там же и уточните из-за чего была отключена защита.

Результат сообщите здесь, пожалуйста.