crylock 2.0.0.0 шифровальщик [lightloo@mailfence.com].[1B521A2A-307EC2BD]

[dadh]

добрый день коллеги!

в общем досталась нам эта пакость   .. [lightloo@mailfence.com].[1B521A2A-307EC2BD]

 

доктор Вэб её обозвал как Trojan.Encoder.567 ..

дешифратора разумеется пока нет ..

 

сервак за шифровался почти весь минут за 40! Пока обнаружиди и рестанули..

Ноу меня ущерб минимальный, спасают резервные копии. Но парочку почтовых баз всё же потерял, хотелось бы восстановить

[thyrex]

Правила оформления запроса о помощи

[dadh]

собрать логи с помощью Farbar Recovery Scan Tool. уже не получится. система была восстановлена из резервной копии вместе с утерянными основными пользовательскими данными (не всеми, но в основном).

никаких окошек с требованиями вымогателей не выскакивало. Во всех пользовательских каталогах лежал how_to_decrypt.hta .По видимому это и есть заставка (не запускал, вычищено)

Последствия атаки: в системе (Server 2019) а разделе "безопасность Windows" .. отключена "защита от вирусов и угроз" ползунки в настройках "защита в реальном времени" и остальные отключены и на попытки включить не реагируют (возвращаются в состояние "откл")

"Диспетчер серверов" не запускается   - это то что удалось бегло обнаружить .. может ещё что не работало, но не было времени на разбирательства, пришлось переустановиться с бекапа, ведь конторе работать надо!

 

во вложении два зашифрованных ярлыка на СПС Косультант плюс

 

KonsultantSKS.lnk[lightloo@mailfence.com].rar

[thyrex]

Версия 2.0.0.0. С расшифровкой не сможем помочь.

[dadh]

CryLock 2.0.0.0 ?

ну может когда нибудь? ..

в любом случае спасибо!