Добрый день!
На машине стоял белый айпишник со включенным RDP. После выходных обнаружил, что все файл зашифровались и имеют примерно следующий вид [email protected] 1.3.1.0.id-@@@@@0228-4907.randomname...IJJJKLMNOO.QRS. Во вложении логи Farbar Recovery Scan Tool (FRST.txt, Addition.txt) и логи AutoLogger.
Прошу помочь.
Последний раз редактировалось E4sy; 28.01.2017 в 15:41.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) E4sy, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Какие логи по правилам требуются?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Прошу прощения,что сразу не приложил логи autologger. Сервер находится в трудной физической досягаемости, потому для оперативности приложил логи которые пригодились для решения подобной проблемы по теме http://virusinfo.info/showthread.php?t=207881Сообщение от mike 1
В течении часа доберемся до сервера и пришлем логи.
Лицензия на KES 10 имеется?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
На Касперского нет лицензии. На вирусы все проверил, вирусов нет. Почитал в интернете отзывы пострадавших, у всех файлы перешифрованы и вирусов нет, проникает через рдп.
В этой теме человек, как я понял, смог перекодировать их обратно
У всех по разному, но одно я знаю точно: в домашних условиях такое расшифровать нельзя. Лаборатория Касперского версию шифровальщика CL 1.3.1 ломала, но правда с другой почтой, может у них решение и для этой почты имеется. Во всяком случае чем больше запросов в их техподдержку, тем выше приоритет проблемы, чем выше приоритет проблемы, тем выше шанс, что этим будут заниматься. Вот как-то так. Мы с расшифровкой этой версии помочь не можем.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ваши права в разделе
Ответить с цитированием
