На серверной машине, на лок. диске Д многие файлы зашифровал злоумышленник, и они стали иметь расширение *.id-{NNGLUWLPHNQUZDVZKZGKKZCGSHNRRSKNZZGK-07.04.2015 1@37@28139329}[email protected]
Помогите, пожалуйста, как с этим бороться, и как предотвратить подобное в другие разы. Логи и зашифрованный файл прилагаю/
Надеюсь на Вашу отзывчивость
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) yurka51, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пароль от RDP меняйте
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пароли от RDP поменяли сразу, временно закрыли удалёнку.Сообщение от thyrex
Логи прикрепляю, надеюсь на помощь.
C расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А по логам остатки шифровальщика и подобное осталось в системе или этого не увидеть?
Ничего плохого в логах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Понял, спасибо за помощь.
Ваши права в разделе
Ответить с цитированием
