Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте! У меня несколько не стандартная ситуация! В организации 4 компьютера заражены вирусом шифровальщиком с почтой james2020m@aol.com, странно что не в хронологическом порядке и не с общими папками! Три из них заражены полностью, то есть камня на камне не осталось от информации, затерто буквально все что можно, но есть один, по которому он прошелся всего ничего - зашифровал три базы 1с из 20 примерно, все документы в порядке, это я смотрю через live cd. Но я также вижу, что у него живые точки восстановления! В папке system volume information, там файлы по 5 гигабайт не зашифрованы! Я так понимаю, что если я заведу компьютер в обычном режиме - то вирус продолжит свою работу! Если же не заведу - то не смогу воспользоваться точкам восстановления! Подскажите, как его остановить, чтобы можно было запустить систему и предыдущие версии баз восстановить!

DESKPR.0.rar Подпись модуль.2.jpg.id-043779A6.[James2020m@aol.com].rar

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

Здравствуйте!

 

Извините, упустили вашу тему.

 

Если ещё актуально:

01.05.2021 в 06:58, Stedxem91 сказал:

если я заведу компьютер в обычном режиме - то вирус продолжит свою работу

Скорее всего нет. Но для верности подключите пострадавший жесткий диск к здоровому компьютеру. С помощью Shadow Explorer сможете посмотреть.

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Savage-i
      От Savage-i
      Доброго дня!
       
      Вероятно был взлом через RDP
      Логи не сохранились, т.к. резко нужно было поднять сервер с SQL и 1С. Бэкапы баз были
      Очистка системы не требуется
      Прилагаю шифрованные файлы и сам вирус
      Есть ли вероятность дешифровки? (документов много)
      (пробовал разные декрипторы - не смогли)
       
      Шифрованные файлы.rar
       
      Вирус.rar
    • KoTstantin
      От KoTstantin
      Добрый день! Где-то подцепили этот вирус и за несколько минут все зашифровалось. Перед этим видно по логам, как Пользователь отключает kaspersky total security. Подозреваем, что взлом был через подбор паролей по rdp. Зашифрованы базы 1С и документы важные( В приложении логи, шифрованые файлы в архиве kis и вирус в запароленном архиве (пароля нету).
      Addition.txt FRST.txt kis.rar GSYS.rar_pass_123.zip
      А это отчет тотал секурити. Defender первоначальный вариант удалил, как только я защел в папку с файлом...
      1.txt
    • San_
      От San_
      Добрый день.
       
      Заразились шифровальщиком.
      В приложении зашифрованный файл и файл исходный.1221.rar Также контакты.Контакты.docx Пострадали несколько компьютеров. Шифрование произошло вчера вечером.   Просьба помочь в расшифровке файлов.    
    • d280486
      От d280486
      Всем доброго времени. Вчера вечером залезли на сервер закинули шифровальщик, как только смог выключил сервер, есть исполняемый файл (прикреплен), может у вас получится расшифровать данные
      DESKTOP.rar
    • Tofkar
      От Tofkar
      Здравствуйте!
      Сегодня обнаружили, что все файлы зашифрованы и имеют следующие расширение: .id-84B3DBC6.[strongwind@cock.lu].ROGER
      CryptFiles.rar
×
×
  • Создать...