Printable View
Добрый день, прошу помощи у знающих людей. В Гос учреждении где я работаю, заразился мой сервер, много информации перерыл в сети ответа на мой вопрос не нашел. Суть проблемы:
На сервере зашифровались все файлы с расширением .XTBL, помогите ребята чем сможете - это очень важно, так как не домашний комп, а на сервере много важной информации.
Прикрепляю логи как описано в инструкции.
Уважаемый(ая) [B]plavnik22[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Логи в порядке.
Пытайте пользователей, чьи компьютеры имеют доступ к серверу, скачавших письмо и бездумно запустивших вложение из него
[url]http://virusinfo.info/announcement.php?f=46&a=52[/url]
[QUOTE=thyrex;1225720]Логи в порядке.
Пытайте пользователей, чьи компьютеры имеют доступ к серверу, скачавших письмо и бездумно запустивших вложение из него
[URL]http://virusinfo.info/announcement.php?f=46&a=52[/URL][/QUOTE]
Уже спрашивал, не мог не кто, так как это Университет, а сейчас все компы выключены потому что нет студентов. Нужно очень дешефратор. Что же мне делать.
На каждом диске есть блакноты в них написано следующее:
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
2B5036513374809BE73A|0
на электронный адрес [email][email protected][/email] или [email][email protected][/email] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
2B5036513374809BE73A|0
to e-mail address [email][email protected][/email] or [email][email protected][/email] .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
Т.е. исключаете, что сотрудники могли запустить шифровальщика :)
Сомнительно как-то
[QUOTE=thyrex;1225792]Т.е. исключаете, что сотрудники могли запустить шифровальщика :)
Сомнительно как-то[/QUOTE]
Исключаю на 100%. Тем более этот вирус я смотрю уже у многих и в России и в Украине.
Даже на Вашем форуме поднимался этот вопрос вот:
[url]http://virusinfo.info/showthread.php?t=174613[/url]
Так Вы поможете или нет?
Стало быть сами его и запустили, если на все 100% уверены в сотрудниках.
Этот вирус не появляется после удаленного захода через RDP, насколько я знаю. Тем с ним очень много.
С расшифровкой не поможем.
[url]http://virusinfo.info/announcement.php?f=46&a=52[/url]
Может и я, а в сотрудниках уверен потому что у нас так положенно.
А почему не поможете с расшифровкой? И кто может помочь?
Только злодеи могут.
Для шифрования используется асимметричный алгоритм
[QUOTE=thyrex;1225929]Только злодеи могут.
Для шифрования используется асимметричный алгоритм[/QUOTE]
Ну а Касперский же может выпустить дешефратор, ведь там уже сотни жалоб и зараженных систем.
Почитайте про асимметричное шифрование
[QUOTE=thyrex;1225935]Почитайте про асимметричное шифрование[/QUOTE]
Я знаю что такое асиметричное шифрование, но невозможного не существует, если есть зараза, значит можно сделать и лекарство. Каспреский уже делал дешефраторы с АЕСАМи.
AES - это симметричное шифрование
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Да, и зашли к Вам скорее всего таки по RDP, подобрав пароль
[QUOTE=thyrex;1225977]AES - это симметричное шифрование
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Да, и зашли к Вам скорее всего таки по RDP, подобрав пароль[/QUOTE]
И что действительно не выйдет дешифровщик спустя какое-то время?
Там RSA, так что вряд ли