christian 0 Опубликовано 12 сентября, 2021 Share Опубликовано 12 сентября, 2021 на этом сервере были обнаружены логи сканирования сети, логины и пароли некоторых пользователей, а также папки с подозрительными утилитами. взломщик добавил себя в лок.администраторы, в группу доступа рдп и др. CollectionLog-2021.09.12-20.31.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 12 сентября, 2021 Share Опубликовано 12 сентября, 2021 Правила оформления запроса о помощи Они же касаются и остальных тем. Цитата Ссылка на сообщение Поделиться на другие сайты
christian 0 Опубликовано 13 сентября, 2021 Автор Share Опубликовано 13 сентября, 2021 логи FRST Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 сентября, 2021 Share Опубликовано 13 сентября, 2021 Примеры зашифрованных файлов и сообщение от вымогателей для связи с ними где? Цитата Ссылка на сообщение Поделиться на другие сайты
christian 0 Опубликовано 13 сентября, 2021 Автор Share Опубликовано 13 сентября, 2021 в архиве. Как почистить систему ? На этой машине затронуты были сетевые папки. banhu.7z Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 сентября, 2021 Share Опубликовано 13 сентября, 2021 Активного шифратора в логах нет. Я просил еще и сообщения вымогателей для связи с ними. Кстати, шифрование получили уже после лечения майнера в соседнем разделе или вместе с ним? Цитата Ссылка на сообщение Поделиться на другие сайты
christian 0 Опубликовано 13 сентября, 2021 Автор Share Опубликовано 13 сентября, 2021 после Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 сентября, 2021 Share Опубликовано 13 сентября, 2021 Ну значит как были дыры в безопасности, так они и остались после лечения. Предположительно у Вас поработал шифратор Phobos. С расшифровкой помочь не сможем. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.