Перейти к содержанию

Рекомендуемые сообщения

Ранним утром шифровальщик зашифровал данные на нескольких серверах. Просьба помочь в лечении и расшифровке файлов.

Ссылка на сообщение
Поделиться на другие сайты

Хотелось бы восстановить работоспособность системы.

 

Есть ли утилита для проверки других серверов, чтобы точно быть уверенным, что там не спрятался шифровальщик?

Ссылка на сообщение
Поделиться на другие сайты

У вас очень устаревшая версия антивируса

Цитата

Version: 10.2.5.3201 - "Лаборатория Касперского"

которая больше не поддерживается.

 

На эту систему можно установить актуальную Kaspersky Security 10 for Windows Server 10.1.2.996

Ссылка на сообщение
Поделиться на другие сайты
53 минуты назад, Sandor сказал:

На эту систему можно установить актуальную Kaspersky Security 10 for Windows Server 10.1.2.996

Актуальная версия Kaspersky Security 11 for Windows Server 11.0.0.480, а еще лучше будет списать на пенсию этот 2003 сервер. 

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

Хотелось бы восстановить работоспособность этого, а также других серверов предпенсионного возраста.

А также быть уверенным, что на других серверах не затаился шифровальщик.

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, mike 1 сказал:

Актуальная версия Kaspersky Security 11 for Windows Server 11.0.0.480

Я потому предложил ту, что она ещё не снята с поддержки и успешно работает на 2003 сервере.

 

1 час назад, Максим Немцев сказал:

быть уверенным, что на других серверах не затаился шифровальщик

Действуйте по принципу один компьютер - одна тема.  Проверим.

Ссылка на сообщение
Поделиться на другие сайты

Выкладываю сам вирус. Надеюсь, это поможет ускорить решение.

 

Изменено пользователем Sandor
Убрал вложение
Ссылка на сообщение
Поделиться на другие сайты

Увы, не поможет. Об этом вам ответили ещё в начале темы:

16 часов назад, akoK сказал:

Расшифровки для этой версии нет

 

Ссылка на сообщение
Поделиться на другие сайты

Скорее всего через взлом RDP. Смените пароли на учётки и спрячьте за VPN.

 

Ещё проверьте так:

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...