Заблокированы файлы? Выход есть! - Сервак накрылся медным тазом
Добрый день, уважаемые эксперты. Ещё одна печальная история о Lockdir. Сегодня, придя на работу, обнаружил эту тварь на нашем сервере. Почти все папки заблокированы программой Folder Protector, особенно жалко расшареную папку сотрудников нашего офиса, где хранились все документы. И как издевательство послание от якобы союза правообладателей. В результате работа встала, а мне пришлось выслушивать нытье коллег по поводу невозможности "залезть в свою папку". Хорошо хоть базы 1с не все пострадали. Часть файлов можно восстановить Total Commander-ом, а часть зашифрована с расширением RN. Прошу помощи, если файлы пропадут, это будет конец всему. А заодно подскажите, как эта зараза могла попасть на сервер, ведь на нем установлен KSOS. Сервак 2008 R2 64.
Прилагаю несколько RN файлов.
Последний раз редактировалось monsterhunter; 05.05.2012 в 15:02.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) monsterhunter, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Похоже, местные эксперты забили на мою проблему. Жаль, конечно, но мир не без добрых людей. Помощь пришла из антивирусной лаборатории DrWeb. Файлы расшифровали, пароль прислали. Спасибо им за это большое. Все данные восстановил. Надеюсь, меньше людей будет сталкиваться с подобной проблемой. А тем, кто ещё не столкнулся, надо быть предельно осторожными. Ставьте надежные антивирусы и используйте сложные пароли, если отвечаете за ценные данные. Особенно в организациях с общими файловыми ресурсами. И не запускайте сами и запретите запускать сотрудникам всякую сомнительную хрень из Интернета или присланную по почте, если не знаете, что она сделает с вашим компьютером или еще хуже с сервером. Желаю всем удачи.
Уважаемый(ая) monsterhunter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: