Система Win Server 2003
Послание от злоумышленников:
"Здравствуйте! все ваши данные на дисках зашифрованы если хотите расшифровать ваши фаилы то пишите нам на емайл [email protected] или [email protected] мы ответим в течении 1-4 часов ПРИ ОБРАЩЕНИИ УКАЖИТЕ ВАШ ПЕРСОНАЛЬНЫЙ КОД
Ваш код 3454646453
мы предоставляем гарантии расшифровки!
Файла с данным сообщением аж три штуки.
Расширения и имена файлов не изменены.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ЕвгенийПанов, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
В общем, все очень грустно. Без самого шифратора сложно сказать чем зашифрованы файлы, да и бывает так, что без самого шифратора расшифровку нельзя сделать. В данном случае я думаю вас тупо сбрутили, зашли удаленно через RDP, подобрав пароль.
В общем, все очень грустно. Без самого шифратора сложно сказать чем зашифрованы файлы, да и бывает так, что без самого шифратора расшифровку нельзя сделать. В данном случае я думаю вас тупо сбрутили, зашли удаленно через RDP, подобрав пароль.