-
Junior Member
- Вес репутации
- 41
Вирус зашифровал файлы! (ULTRACODE)
Пару недель назад вирус проник на сервер под пользователем RDP. Попортил пару папок. Ни чего важного не пострадало. На порченные файлы установилось расширение .EBF. Нарушителя вроде поймал (1). Сегодня опять было вторжение только пострадали практически все файлы на сервере. Архивные копии, к сожалению оказались не на все. Расширение уже .ULTRACODE. Нарушитель похоже пойман (2). И примеры зараженных фалов (3). Помогите, пожалуйста, расшифровать данные. Очень нужно, особенно после (ULTRACODE). Вот ссылка на вложения: http://files.mail.ru/AC25849CB7E3437B900643E7FC2CD3AE Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) _dmi, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Увы, даже после первого шифрования без покупки дешифратора не обойтись было http://virusinfo.info/showthread.php?t=125874
А уж после того, как зашифровались еще и GpCode, то вряд ли восстановить все получится даже после покупки дешифратора для GpCode
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 41
Те файлы, которые два раза зашифрованы, они и не сильно необходимы....
Очень нужны файлы после последней атаки....
p.s. Судя по текстовым файликам, правда, небольшого размера, шифруется начало и конец файла. Из zip архивов, в которых много мелких файлов, можно вытянуть немного данных из середины списка.
Последний раз редактировалось _dmi; 16.03.2013 в 09:50.
-
При шифровании GpCode ключ дешифровки уникален для каждого компьютера
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 41
Тогда еще вопрос. Как сделать, что бы атака не повторилась?