Зашифровали файлы на сервере, прошу помощи, логи прилагаю. Никаких текстовых файлов на рабочем столе с требованием перевести деньги или т.п. не появилось. К зашифрованным файлам добавилось после родного расширения, расширение вида ".nalog@qq_com" В перечень, по наблюдениям попали файлы: jpg, sql, doc, docx, xls, xlsx, rar, txt, 1CD, epf, lgf, lgp, lnk, pfl, xml, dt, ert, db, psd, pdf, cdr, zip, pf, md, CDX, DBF, rtf, может что-то еще...
Если смогут помочь для решения проблемы пара файлов ДО шифровки и ПОСЛЕ - смогу предоставить.
Спасибо !
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) NON$top, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Как я понял подобрали пароль к одной из учеток, создали своего пользователя. Нашел и удалил программку Дбрут для брута Дедиков. Где искать тело шифратора понятия не имею, проверил уже все Каспером Смол Бизнес - нашел несколько файлов трояна и KGB.Spy и все. Может подскажете что можно еще предпринять. Есть много оригинальных файлов ДО шифровки разного типа может как-то можно их сопоставить ? Т.к. было зашифровано по сути только 2 папки, одна из которых папка с базами 1С, то мне очень остро нужно восстановить только один файлик базы 1С 8.2 - все остальное я переживу.
Писал в Касперский, т.к. у них в утилитах есть декрипторы для похожих случаев, типа "oplata@qq_com". Они мне ответили, что если такого как у меня нет - то ждите обновлений. Я могу подождать, вопрос сколько ?
У меня это только на одном компе произошло, по сети вроде не распространился. Т.е. возможно я поспешил с проверкой всего компа Каспером ?
- - - Добавлено - - -
Кстати, вы в другой аналогичной теме, где тоже зашли по RDP, восстановить недавно удаленные файлы, может мне тоже есть смысл попробовать ? И может дадите ссылочку почитать на что нужно обратить внимание, чтобы не могли подобрать пароль к RDP, т.к. не могу его отключить ввиду надобности. Спасибо !
Кстати, вы в другой аналогичной теме, где тоже зашли по RDP, восстановить недавно удаленные файлы, может мне тоже есть смысл попробовать ?
Попробуйте.
чтобы не могли подобрать пароль к RDP, т.к. не могу его отключить ввиду надобности.
Смените пароль на более сложный. Я лично почти для каждого форума использую пароли вида V^2Sp5Txo$1Lz4Ebf~U8. Пароли генерируются при помощи менеджера паролей. Такие пароли нельзя подобрать методом случайного перебора.
Дорогие наши друзья,
я очень рада что вы обратились именно к нам....
гос. пошлина за расшифровку составляет всего каких-то 25000 руб.
и принимается на киви кошелёк созданный только под ваш платёж.
Оплату вы всегда можете произвести в любом терминале где пополняют мобилки.
Далее вы присылаете ваш ip адрес смотрите его тут http://www.myip.ru/ru-RU/index.php или тут http://2ip.ru/
получаете анлокер (расшифровщик) для вашего бронированного танка ;=) "сервера имеется ввиду"
распаковываете -> запускаете анлокер -> и забываете про эти досадные неприятности,
в течении 20-60 минут все ваши файлы будут расшифрованы, так как каждый файл переписывает сам себя несколько раз.
Если анлокер будет передан третьим лицам (выложите на форумах , антивирусных сайтах или где то ещё),
все ваши файлы вместе с сервером будут уничтожены.
Даже если вы их перенесёте в безопасное как вам кажется место.
Поверьте останетесь без файлов и без денег.
Софт полностью заметёт за собой следы и само удалится из вашей системы через пятнадцать дней.
Мы бесплатно расшифруем несколько ваших файлов, что бы вы убедились что дешифратор у нас есть, возможно будет и у вас.
*************
оплатите сегодня до 17-00 по Москве стоимость расшифровщика составит 12500 рублей.
Надумаете требуйте реквизиты для оплаты.
Ответить с цитированием
Сообщение от mike 1
