-
Junior Member
- Вес репутации
- 35
Зашифрованы файлы *id-{NNGLUWLPHNQUZDVZKZGKKZCGSHNRRSKNZZGK-07.04.2015 1@37@28139329}[email protected]
На серверной машине, на лок. диске Д многие файлы зашифровал злоумышленник, и они стали иметь расширение *.id-{NNGLUWLPHNQUZDVZKZGKKZCGSHNRRSKNZZGK-07.04.2015 1@37@28139329}[email protected]
Помогите, пожалуйста, как с этим бороться, и как предотвратить подобное в другие разы. Логи и зашифрованный файл прилагаю/
Надеюсь на Вашу отзывчивость
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) yurka51, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пароль от RDP меняйте
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
thyrex
Пароль от RDP меняйте
Сделайте логи
RSIT
Пароли от RDP поменяли сразу, временно закрыли удалёнку.
Логи прикрепляю, надеюсь на помощь.
-
C расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
thyrex
C расшифровкой не поможем
А по логам остатки шифровальщика и подобное осталось в системе или этого не увидеть?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
thyrex
Ничего плохого в логах
Понял, спасибо за помощь.