Добрый день! В прошлое воскресенье вирус поразил мой сервер. Я не имел к нему доступа 2 дня, и когда зашел проверить все ли нормально, обнаружил что это не так... Диск Д обрел формат RAW и на рабочем столе и в корне диска С я увидел кучу текстовых файлов со следующим содержанием:
Внимание!!! Ваши жесткие диски зашифрованы. При кодировании информации данные были зашифрованы на вашем диске.
Для кодирования данных использовался криптоалгоритм AES-256.
Для восстановления информации обратитесь по адресу [email protected], и прикрепите данный файл,
или вставьте текст в тело электронного письма. Наш человек ответит в течении 12 - 24 часов. Ваши угрозы бесполезны!!!
ВАШ UID: LDS_857246_2239653_0089
После я вскрыл диск с помощью GetDataBack и скопировал все самые важные файлы на флешку. К слову, сами файлы оказались в том же виде что и до этого. То есть их расширение не изменилось. В основом там находились файлы баз данных 1С и SQL.
Из всего что я вытащил удалось развернуть только один из сотен файлов бекапов. Для остальных 1С и скуль сетуют на неизвестный формат файла, или что то вроде того. Таким образом я делаю вывод что файлы таки были зашифрованы. Мои опасения подтвердились когда я открыл текстовые файлы и обнаружил внутри "кракозябры".
Все еще питаю надежды на то что можно еще что то сделать...
Прикрепляю файлы логов по форме, и в текстовом документе ссылки на файлообменник где лежат образцы зашифрованных файлов.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Inmortal206, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сразу же после того что обнаружил, удалил все лишние учетные записи, и сменил пароль на оставшейся... Спасибо за внимание(
Даже не стоит ожидать что когда-либо появится дешифратор?
И это значит что все таки RDP всему виной?