wannacryfake Поймал вирус wanna scream

14 марта, 2020

Уважаемые ЗнатокиВ офисе стоит сервер. на утро обнаружили что все файлы были зашифрованы. на тот момент не было антивирусов.\Прикрепляю zip-архив с собранными логами а так же текст файл "read me" где указаны условия выкупа.Безгранично благодарен Вашей помощи и поддержкеПриношу свои извинения если я как то нарушаю порядок действий подачи заявки

Так же прикрепляю Файлы FRST.txt и Addition.txt заархивированные в один общий архивСпасибо

CollectionLog-2020.03.14-15.11.zip

ReadMe.txt

123.7z

14 марта, 2020

C:\Users\User1\Desktop\Книга1.xlsx.[3CCE6963[recoverydata02@protonmail.com].DarkCrypt
C:\Users\User2\Documents\Книга1.xlsx.[3CCE6963[recoverydata02@protonmail.com].DarkCrypt

C:\Users\Server\Desktop\exploit.exe.[3CCE6963[recoverydata02@protonmail.com].DarkCrypt

прикрепите в архиве к следующему сообщению

14 марта, 2020

C:\Users\User1\Desktop\Книга1.xlsx.[3CCE6963[recoverydata02@protonmail.com].DarkCrypt
C:\Users\User2\Documents\Книга1.xlsx.[3CCE6963[recoverydata02@protonmail.com].DarkCrypt

C:\Users\Server\Desktop\exploit.exe.[3CCE6963[recoverydata02@protonmail.com].DarkCrypt

прикрепите в архиве к следующему сообщению

Безгранично благодарен за отзывчивость

Прикрепил архив.

Спасибо

Архив.7z

14 марта, 2020

Без самого шифратора сказать что-то определенное не представляется возможным. Если нужно, можем почистить мусор.

Попали на компьютер наверняка через RDP, подобрав пароль (предположительно от учетки Server).

14 марта, 2020

Извините за глупый вопрос, шифратор находится у меня на компьютере или на том компе от куда был доступ?

Очистка мусора поможет ли что нибудь восстановить?

Изменено 14 марта, 2020 пользователем alisher0404

14 марта, 2020

Очистка мусора поможет ли что нибудь восстановить?

нет.

шифратор находится у меня на компьютере

активного нет. Но возможно в логах сервера есть информация о постороннем входе в нерабочее время.

14 марта, 2020

Что посоветуете делать? Ждать выхода лечения или уже файлы не спасти?

Ещё такой вопрос, там файлов не особо значимые, но есть база 1с, вот за него обидно, придется год заново все вбивать. Или базу можно как то восстановить? Вдруг есть какое-нибудь решение.

Благодарю

15 марта, 2020

Чтобы что-то советовать, нужно знать, что это за шифратор. А с этим пока проблема. По имени шифрованного файла он, конечно, похож на WannaScream (расшифровки нет), но это не факт.

15 марта, 2020

Тогда будем ждать расшифровку. Благодарю за помощь

15 марта, 2020

При наличии действующей лицензии на любой из продуктов компании создайте запрос на расшифровку. Только ТП может дать хоть какой-то ответ.

wannacryfake Поймал вирус wanna scream

Рекомендуемые сообщения

alisher0404

thyrex

alisher0404

thyrex

alisher0404

thyrex

alisher0404

thyrex

alisher0404

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum