-
Junior Member
- Вес репутации
- 7
Шифровальщик проник на сервер и зашифровал ВСЕЕЕ....,
ВСем доброго!
Давненько не было проблем, а ТУТ ...
На сервер рабочий захожу по RDP обычно, с тут не пускает.
Зашел под Админской учеткой получилось, только удивило что висят два окна терминала, и
замечаю слово encrypt..., меня терзают сомнения...
БАза данных недоступна, открываю EXPLORER и вижу файлы все почти с расширением *.rapid1
потом открыл ридми с сообщением что меня зашифровали, и как связаться.
Вопрос- как заразили? все файлы переписаны 30.01.24, а в ближайшие дни до и после на сервер никто не заходил, а захожу
туда один я .... ничего не запускал. КАК ТАК?
И непонял, надо систему просканировать, так файлы логов тоже будут переписаны, или надо сначала чистить антивирусом?
Чистить и логи делать буду когда доберусь до сервера
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Daemon_666, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Забрутфорсили парольпо RDP, зашли, зашифровали. Нельзя давать доступ без VPN, ломают рано или поздно.
Делайте логи по правилам + приложите в архиве пару зашифрованных файлов и записку вымогателей.
-
Ответить с цитированием
