Здравствуйте помогите с проблемой поймали вирус, [email protected] на локальных машинах все нормально а на сервере 2003 файл обменник весь заражен сервер сам в инет не ходит, переименовал файлы .doc, jpg, xls, появился файл ДЕБЛОКИРОВКА.txt с текстом
Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности [email protected]
Идентификатор 2345367927
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Попробовали утилиту по ссылке ftp://SLArchive-ro:[email protected] не помогло
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SemAlex, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Доступ имеют все машины, а если быть точнее 35 шт. , тела вируса ни на одной из машин нет, с таким расширение файлов тоже нет, еще раз может повторюсь но на всех локальных машинах все документы в норме, ни чего не пострадало, пострадал именно файл обменник на сервере
Здравствуйте, файл ДЕБЛОКИРОВКА.txt не имеет владельца ни других параметров, по моим данным атака пошла в момент когда менеджер находился на торговой площадке и в этот момент когда он выставлял новое предложение у него появилось альтернативное предложение, с этого момента вирус начал свою работу, после того как покинули сайт площадки вирус перестал шифровать файлы, это даже видно по времени изменения файлов, тело реально находилось вне нашей сети!!!!!!! с той машины с которой пошло заражение тоже ничего не меняется!
На той машине, с которой произошло шифрование, установлен какой либо антивирус? Если да, то не удалял ли он какое либо вредоносное ПО во время или после шифрования?
На той машине, с которой произошло шифрование, установлен какой либо антивирус? Если да, то не удалял ли он какое либо вредоносное ПО во время или после шифрования?
Мошенники предлагают инструкцию и код разблокирования, если мы вам предоставим эти материалы можно по ним сделать заплатку для других людей?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: