Перейти к содержанию

Зашифровали Базу 1С шифровальщик James2020m@aol.com


Рекомендуемые сообщения

Здравствуйте! Сегодня шифровальщик зашифровал Базу данных 1С, База не большая в архиве 1,38ГБ. Логи я сделал, и за архивировал несколько файлов из базы с текстовым сообщением о требованиях. Планировали работу сервера через удаленный рабочий стол. Был открыт внешний порт (вместо 3389 изменил 22448) Касперский планировал поставить но заболел. Пока базу тестировали 5-6 дней нас взломали. Помогите пожалуйста! Все логи и все что нужно я сделал только нет кнопки загрузить файлы. Усть только "Указать URL изображения"

Спасибо!

Сергей

Ссылка на сообщение
Поделиться на другие сайты

Если вы не видите кнопку для загрузки (а она есть), то просто перенесите файлы в окно сообщения.

Ссылка на сообщение
Поделиться на другие сайты

Добавил файлы!

1Cv8Log.rar FRST.txt Addition.txt

10 минут назад, Mark D. Pearlstone сказал:

Если вы не видите кнопку для загрузки (а она есть), то просто перенесите файлы в окно сообщения.

Я добавил файлы! Новым сообщением

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

В системе кроме следов шифровальщика есть ещё что чистить. Нужно или будете переустанавливать?

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Sandor сказал:

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

В системе кроме следов шифровальщика есть ещё что чистить. Нужно или будете переустанавливать?

Посоветуйте чем можно просканировать остальные компьютеры в сети. Кукую нибудь инструкцию, я пока ничего не делал, ждал ответа. А теперь как я понял будем заново запускать свой сервер ))) И в дальнейшем какой лучше продукт у Вас купить что бы обезопасить себя?

Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, SableStr сказал:

чем можно просканировать остальные компьютеры в сети

https://support.kaspersky.ru/kvrt2020

 

2 минуты назад, SableStr сказал:

какой лучше продукт у Вас купить что бы обезопасить себя?

В зависимости от количества компьютеров: https://www.kaspersky.ru/small-business-security или https://www.kaspersky.ru/small-to-medium-business-security

 

Вы не ответили:

3 часа назад, Sandor сказал:

есть ещё что чистить. Нужно или будете переустанавливать?

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • San_
      От San_
      Добрый день.
       
      Заразились шифровальщиком.
      В приложении зашифрованный файл и файл исходный.1221.rar Также контакты.Контакты.docx Пострадали несколько компьютеров. Шифрование произошло вчера вечером.   Просьба помочь в расшифровке файлов.    
    • d280486
      От d280486
      Всем доброго времени. Вчера вечером залезли на сервер закинули шифровальщик, как только смог выключил сервер, есть исполняемый файл (прикреплен), может у вас получится расшифровать данные
      DESKTOP.rar
    • Tofkar
      От Tofkar
      Здравствуйте!
      Сегодня обнаружили, что все файлы зашифрованы и имеют следующие расширение: .id-84B3DBC6.[strongwind@cock.lu].ROGER
      CryptFiles.rar
    • WinJam11
      От WinJam11
      добрый день, сегодня поймали вирус, есть ли шансы? Спасибо
      crypt-files.rar
    • kudpro
      От kudpro
      Предположительно был пойман через RDP.
      Система была переустановлена.
       
      Так же были зашифрованы бекапы 1С, их удалось восстановить при помощи восстановления архива в  WinRAR.
       
      example.zip
×
×
  • Создать...