Server 2008r2 зашифрованы файлы 1с, текстовые и фото. К наименованиям приписано следующее:
февраль.xml.id-{KNNORSTUVWXYABBDEFGHJKKMNOPQRSTUWXXZ-11.05.2015 4@23@356098442}[email protected] . (похоже на cbf v.4)
Вот что написали "вымогатели":
Игорь Ехин [email protected]
Доброго времени суток. Ваш сервер был взломан, все файлы зашифрованны. Цена вопроса 800$.
В качестве доказательств можем расшифровать несколько файлов, после оплаты получите ссылку на скачку дешифратора с инструкциями.
Так же покажем уязвимость на Вашем сервере и дадим советы как обезопасить свой сервер дабы в дальнейшем избегать подобных случаев.
Дешифратор находится только у нас. Сторонние программы для дешифрации не помогут.
Гарантируем 100% расшифровку и честную сделку.
Любые проверки с Вашей стороны! ТОРГ
После лечения DrWeb CureIT в безопасном режиме выдал: http://rghost.ru/92l7QBRdx
Все это время работал Eset NOD 8 с актуальными базами… даже не дернулся.
После лечения сделал все по Вашей инструкции: virusinfo_syscheck.ziphijackthis.logScreen Drweb 2.jpg
Пытался воспользоваться Вашим сервисом Помогите+, но то ли сервис не работает, то ли деньги не любите...
С уважением Mikrik.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Mikrik, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве