christian 0 Опубликовано 12 сентября Share Опубликовано 12 сентября на этом сервере были обнаружены логи сканирования сети, логины и пароли некоторых пользователей, а также папки с подозрительными утилитами. взломщик добавил себя в лок.администраторы, в группу доступа рдп и др. CollectionLog-2021.09.12-20.31.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 277 Опубликовано 12 сентября Share Опубликовано 12 сентября Правила оформления запроса о помощи Они же касаются и остальных тем. Цитата Ссылка на сообщение Поделиться на другие сайты
christian 0 Опубликовано 13 сентября Автор Share Опубликовано 13 сентября логи FRST Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 277 Опубликовано 13 сентября Share Опубликовано 13 сентября Примеры зашифрованных файлов и сообщение от вымогателей для связи с ними где? Цитата Ссылка на сообщение Поделиться на другие сайты
christian 0 Опубликовано 13 сентября Автор Share Опубликовано 13 сентября в архиве. Как почистить систему ? На этой машине затронуты были сетевые папки. banhu.7z Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 277 Опубликовано 13 сентября Share Опубликовано 13 сентября Активного шифратора в логах нет. Я просил еще и сообщения вымогателей для связи с ними. Кстати, шифрование получили уже после лечения майнера в соседнем разделе или вместе с ним? Цитата Ссылка на сообщение Поделиться на другие сайты
christian 0 Опубликовано 13 сентября Автор Share Опубликовано 13 сентября после Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 277 Опубликовано 13 сентября Share Опубликовано 13 сентября Ну значит как были дыры в безопасности, так они и остались после лечения. Предположительно у Вас поработал шифратор Phobos. С расшифровкой помочь не сможем. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.