Перейти к содержанию

Рекомендуемые сообщения

Доброго времени суток, вирус заархивировал папки на локальных дисках и создался текстовый файл пароль.txt со следующим содержанием:

Здравствуйте, ваши файлы запакованы в архивы с паролем. 
Если вам нужен пароль пишите на почту zakroyport3389@gmail.com

p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).

 

отчеты FRST.txt, Addition.txt во вложении
 

Какие есть варианты?

пароль.txt Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Образцы зашифрованных документов в архиве прикрепите к следующему сообщению.

 

Определитесь, где будете продолжать - здесь или на VI. В одном из мест тему следует закрыть.

 

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!
Архивы от 15 ГБ
Как загружу пришлю ссылку

 

7 часов назад, Sandor сказал:

Определитесь, где будете продолжать - здесь или на VI. В одном из мест тему следует закрыть.

 

Буду продолжать тут

Ссылка на сообщение
Поделиться на другие сайты

Нет, такие большие не нужно. Малого размера есть документы?

 

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

Да, были и ответ неутешительный. Если это действительно архив с паролем, то помочь с разархивированием не поможем.

Вероятно был взлом RDP или физический доступ злоумышленника. Поэтому все важные пароли меняйте.

Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, Ilbruss сказал:

Удалось посмотреть архив?

Нет, т.к.

Цитата

Владелец удалил файлы либо закрыл к ним доступ или в ссылке опечатка

 

Но как я уже сказал, помочь не сможем.

 

3 минуты назад, Ilbruss сказал:

Какие есть рекомендации по проверки сервера?

Об этом я тоже говорил. Смена паролей.

Программы удалённого доступа AnyDesk и TeamViewer обе ваши? Перепроверьте также их настройки и разрешения.

Ссылка на сообщение
Поделиться на другие сайты

В логах плохого не видно.

Уязвимые места можете проверить так:

Скачайте и распакуйте AVZ.

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

 

Доступ по RDP спрячьте за VPN.

На заметку - Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...