Добрый день, ms office и файловые БД 1С 8.2 зашифрованы, за расшифровку просят 1Btc, в вложении примеры зашифрованных файлов и логи Farbar Recovery Scan Tool
Printable View
Добрый день, ms office и файловые БД 1С 8.2 зашифрованы, за расшифровку просят 1Btc, в вложении примеры зашифрованных файлов и логи Farbar Recovery Scan Tool
Уважаемый(ая) [B]alexy2601[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
В логах сервера смотрите, что запускалось после удаленного входа по RDP (скорее всего) или кто-то что-то запустил из почты
[QUOTE=thyrex;1343820]В логах сервера смотрите, что запускалось после удаленного входа по RDP (скорее всего) или кто-то что-то запустил из почты[/QUOTE]
Сервер действительно висел в интернете с открытым портом RDP, журналы Windows сейчас изучаем. Главный вопрос, расшифровка возможна?
Предлагаете погадать на кофейной гуще?
Извиняюсь, не прочитал сразу правила. Прикладываю логи
Что показало изучение логов сервера?
Было внешнее подключение на терминальный сервер. Порт удаленного рабочего стола и пароли поменяли. На след неделе будем делать впн.
А в логах разве не видно, что скачивал и запускал злодей?
[QUOTE=thyrex;1344369]А в логах разве не видно, что скачивал и запускал злодей?[/QUOTE]
Подозрительная активность была замечена только в логах безопасности, в системных логах ничего не было.