Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте! Оказались зашифрованы все файлы на NAS сервере в ресурсах, к которым есть доступ у пользователя, из под учетки которого был совершен вход. Некоторые (не все, часть просто исчезла) оригиналы файлов стали с нулевым размером и появились "зашифрованные"  файлы. Понимаю, что не восстановить, файлы - пустышки.

Хотелось бы 

1. Пополнить Вашу базу,

2. Понять, какие действия привели к данной ситуации (для дальнейшего исключения подобного),

3. Почистить систему (после чистки планирую бэкап личных файлов с системного диска и после переустановку системы),

4. Совет по действенным способам защиты от подобных случаев на будущее.

Спасибо!

 

P.S. Файл с вирусом переименовал сразу. В оригинале был recovery.hta

Стоял TeamViewer - удалил сразу, до запуска Farbar

Addition.txt files.zip FRST.txt RECOVERY.txt RECOVERY_app_hta.zip

Изменено пользователем Swamper
Ссылка на сообщение
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Garey
      Здравствуйте. Помогите люди добрые! скачал файл и поймал вирус, все файлы , фото, видео зашифрованы (Punisher). Подозреваю файл "Ключи активации на 365.zip".
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила разделов! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов
    • От lmnch
      Здравствуйте, помогите с расшифровкой файлов с расширением eye
      Addition.txt eye.zip FRST.txt
    • От Woozey
      Добрый день, попался шифровальщику [decodeacrux@gmail.com][MJ-ZV7502894316].Acrux
       
      Сообщение от модератора thyrex Перемещено из Уничтожения вирусов  
      CollectionLog-2021.03.31-23.23.zip
    • От VitProff
      Здравствуйте!
      Обращаюсь за помощью по расшифровке файлов базы данных 1С после шифровальщика.
      Расширение шифрованных файлов [yourfiles1@cock.li].NOV
       
      Пожалуйста помогите если есть возможность расшифровать.
    • От Etmeranta
      Здравствуйте!
      После проникновения в сеть шифровальщика blackbutterfly@startmail.com предположительно через RDP, рабочие станции astra linux common editionв локальной сети отказываются соединятся по RDP с сервером, на котором даже следов шифровальщика нет. Рабочие станции под управлением win работают с этим сервером в штатном режиме. Не подскажите в чем может быть проблема? ссылка на вопрос и ответ по шифровальщику в другой ветке форума
×
×
  • Создать...