Доброго времени суток!
Взломщики воспользовались RDS чтобы попасть на сервер и запустили шифровальщик (поймал коннект через просмотр событий системы), который зашифровал файлы и переименовал их добавив разрешение ".ecofile". К сожалению не сразу вышел на ваш сайт, поэтому проделал некоторые действия, а именно:
1. Скачал CureIt, прогнал компьютер нашел троянец Trojan.Encoder.94;
2. Попробовал переименовать пару файлов и открыть, конечно же не помогло;
3. Попробовал различные утилиты от Dr.Web и Kaspersky Lab, тоже не помогло (te94decrypt, rectordecryptor, xoristdecryptor, rannohdecryptor);
4. Прочитал кучу информации о том как бывает у других, и на этом этапе наткнулся на ваш сайт.
Вы помогли большому количеству людей и у меня возродилась надежда, которая к этому моменту уже практически угасла!
Огромная просьба помогите, сервер находится на удаленном офисе, попасть на него КРАЙНЕ проблематично, буду очень благодарен!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) thick.by, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Вирус шифровальщик Trojan.Encoder.94
