-
Junior Member
- Вес репутации
- 34
Зашифровались файлы , расширение .crypted
Здравствуйте , были зашифрованы файлы, все расширения 1С 7, 8, excel, word, кроме xlsx и docx документов. Подломили скорее всего используя брешь в системе с помощью эксплойта, вызвав запуск удаленого процесса (сам таким занимался в целях тестирования системы на бреши). Файл - тело вируса - Cipher7.exe - использует скорее всего протокол DES 1024, короче взломать очень сложно и долго путем подбора. Злоумышленник просит на почту [email protected] -сумму в размере 100 долларов , которая растет с каждым днем по 30 долл. , пишет в .mht файле , якобы , что знают дату подсадки вируса - врет. Связались с ним по мейлу , договорились о декодере , отправили деньги , молчал часов 12 , потом очухался и говорит , мол еще 100 долл отправь и все будет ОК , короче развод на бабки. Исходник этот недовзломщик скорее всего купил у стороннего разработчика , может наделал кучу ошибок в коде и сам не может раскодировать свои же файлы. Всем , кто попался на удочку этого пи....... - НЕ ПЛАТИТЕ ДЕНЬГИ - только потратите время и нервы. Почтовый сервер находится на украине , а конкретно в киеве и судя по лингвистике в письме и стилю пришли к выводу, что писал его как минимум человек, который долго жил на украине. Если не осталось резервных копий или они были зашифрованы, ищите на жестком диске удаленные файлы и папки с Вашими базами программами для восстановления , например R-studio? отключайте сервера от сети, дабы файлы не затерлись другими на жестком диске при использовании. Нас - это и спасло.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Dimon_, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Помощь в лечении требуется?
-
-
Junior Member
- Вес репутации
- 34
Нет , помощь не требуется , спасибо. Вытащил все сам , используя комплекс программ и резервные копии на втором серваке спасли. Да и еще вирус сканирует подключенные сетевые диски , имейте в виду, не держите открытыми диски на серваках и rdp. Для себя сделал вывод , при копировании информации , закидывать все в архив формата zip например, но расширение файла , чтобы было каким нибудь там nafnaf или nufnuf, тогда вирусня не возмется за эти файлы. Ну а если есть деньги на репликацию с машины на машину , так вообще здорово.