Добрый день.
Ситуация следующая:
Зашифрованы все файлы на сервере, никакого антивируса не было на момент шифрования. Судя по логам eventviewer - подобрали пароль к учетной записи одного из бухгалтеров и запустили шифровальщика.
файлы приобрели расширение: [email protected]__________. защищенно
Подозреваю, что шифровальщик не успел закончить свою работу - пришли бухи, не смогли войти в сервер и перезагрузили его жестко кнопкой питания.
Инструкции по расшифровке(с кем связываться) нет, зашифрованы архивы, файл диска виртуальной машины, файлы в папке 1с(не запускается сама программа), так же не запускается офис.
Были поменяны все пароли(пришлось менять пароль администратора через живой диск).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) pkapitanov, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
шифрователи ответили на вопрос сколько будет стоить расшифровка:
Добрый день, мы обеспечили безопасность ваших файлов.
Щас идет массовая экспансия фирм\компаний\предприятий\организаций
воры подменивают банковские реквизиты, крадут информацию о онлайн банкинге, воруют деньги, продают файлы конкурентам и на биржах информации и еще очень много гадостей которые они делают,
все зависит от тематики вашего бизнеса и нахождения файлов на вашем сервере
Мы ваши файлы в своих корысных целях не используем. Наш поинт доносить до компаний всю серьезность сложившейся пагубной обстановки.
Хакеры добро или зло? ядерное оружие добро или зло?
если оно служит для обеспечения безопасности государства а не для запугивания то это не зло.
а хакеры которые делают беззаконие и ищут лишь своей корысти тем самым банкротят бизнес мы - порицаем.
так что все в нашем мире сугубо относительно. мы спасам бизнес людей
Поручите вашему новому системному администратору
Сменить все пароли, ставить сложные пароли
Сменить порт сервера на более сложный
Настроить подключение к серверу лишь через VPN т.е через 1 IP
относитесь к безопасности серьезно, и не принебрегайте ею
естественно мы берем небольшие деньги но эти деньги не могут сравниться с тем сколько бы у вас могли украсть воры, мы просим сущие копейки за вразумление, не более)
Цены за востановление варьируются от 2300к евро. более точно сможем съориентировать после того как пришлете маску ип либо полностью IP сервера.
Доложите информацию руководству для принятия решения.
по вопросам безопасности консультируем бесплатно!
От себя гарантируем добросоестность, прозрачность сделки и выполнение всех своих обязательств в полной мере.
Ответить с цитированием
