-
Похожий контент
-
Автор Сергей Кобызев
Зашифрованы все файлы. На нескольких компьютерах сети. На всех дисках.
прилагаю сканы программой FarBar, и в архиве инструкцию злоумышленников и пару зашифрованных файлов.
FRST.txt Z.zip Addition.txt
-
Автор Береснев Александр
Здравствуйте!
Были 2 организации, у каждой свой сервер Kaspersky Secrity Center 14. Организации объединили в одну. Недавно начальство поставило задачу все машины с касперским перенести на один сервер Kaspersky Secrity Center 14 (чтобы всех администрировать с одного сервера Kaspersky Secrity Center 14). Для переносимых машин создал свою папку на сервере Kaspersky Secrity Center 14 (есть необходимость применять к ним другую политику). Но когда я создаю задачу по переводу машин из одного сервера на другой, нигде не указывается в какую папку на другом сервере их помещать. В результате машины кидает куда попало (в текущую папку, в нужную, иногда в нераспределённые устройства). Мне приходится их по одной переводить, потом каждую искать по папкам на другом сервере и вручную переносить в нужную папку.
Как можно автоматизировать процесс и перенести все машины в нужную папку? А то у меня 2 сотни машин, переносить каждую вручную замучаешься.
-
Автор LeraB
Приветствую.
Поймали шифровальщика, который работает до сих.
Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер.
Все, что можно спасти, копируем.
Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb)
Шифровальщик затронул большинство нужных файлов, но не все.
Логи собрали с одного сервера, примеры файлов с него же.
Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024
FRST.txt Addition.txt архив.zip
-
Автор Grig
Не очень добрый день
сегодня с утра перестало работать несколько служб. Обнаружили на серверах файлы Cpriv.BlackBit. Серверы были выключены. Файлы зашифрованные пока выслать не могу. Подскажите как правильно действовать далее.
-
Автор chernikovd
Добрый день!
поймали шифровальщика.. утром сотрудники не смогли запустить 1с, позвонили мне я подключился к серверу и понял, что файлы зашифрованны, зашел в папку с базами основная база весит20Г и она не была зашифрована.. я удивился и начал ее копировать на другой комп оставалось минут 10 и сервер выключился. после того как приехал и включил сервер обнаружил зашифрованный файл и не зашифрованный я скопировал не зашифрованный и его логи и базу данных удалось подключить. Так же взломали комп с бэкапами и испортили файловую систему. очень хочется расшифровать все.. на самом деле зашифровано 3 сервера прислал инфу только по одному
спасибо
ЗашифрованыеФайлы.7z Addition.txt FRST.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти