Показано с 1 по 3 из 3.

Зловред - диск зашифрован DiskCrypt (заявка № 162400)

  1. #1
    Junior Member Репутация
    Регистрация
    01.07.2014
    Сообщений
    1
    Вес репутации
    14

    Зловред - диск зашифрован DiskCrypt

    Здравствуйте.

    Сегодня днём произошла беда - на стареньком сервере терминалов с 1С и ПО складского учёта произошла беда. При логоне под любой учёткой открывается штук 20 файлов "Прочти!.txt", "Копия Прочти..." и т.п. с текстом:
    "
    Ваш диск зашифрован программой для шифрования данных DiskCryptor.
    Сама программа находится в папке C:\Program Files\dcrypt\dcrypt.exe
    Некоторые данные с диска С: перенесены на шифрованный диск D:
    Для расшифровки требуется пароль.
    За паролем Вы можете обратиться к нам, написав на электронный ящик xxx
    В письме укажите номер ip адрес Вашего сервера x.x.x.x


    P.S.
    Что бесполезно делать:
    1. Проверять на вирусы. DiskCryptor это не вирус а легальная программа для шифрования дисков.
    2. Пытаться восстановить файлы. Программа DiskCryptor не удаляет, а шифрует раздел жеского диска
    алгоритмом AES, что исключает возможность "извечения" данных без пароля.

    "
    Извините, IP убрал (если необходимо - сообщу, но не в прямом виде), email заменил на xxx (не хочу, чтобы злоумышленник нагуглил мои запросы на этом форуме. Сообщу, но не в прямом виде). Диск D со всеми данными стал недоступен. Появилась новая учётка пользователя с правами администратора User. В папке "Недавние документы" видно, что злоумышленник открывал файл pass.txt с рабочего стола другого пользователя.

    Всё, что мог (историю IE, журналы системы) с сегодняшнего дня он очистил. До моего письма админы успели пройтись AVG, который стоял на компьютере, подчистить и остальные следы, если они были.

    Помогите, пожалуйста! Первый пункт требований, согласно рекомендациям для серверов, я пропустил. Поэтому файла только 2. Если необходимо - вернусь и сделаю, добавлю третий файл.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Michael1, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Без шансов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Зашифрован диск D на компьютере
    От winterfall в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 25.03.2014, 19:23
  2. Зашифрован диск
    От DarkProg в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 07.03.2014, 08:12
  3. Ваш диск зашифрован программой DiskCryptor
    От ВикторВикторович в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 03.03.2014, 19:56
  4. Зашифрован сетевой диск!
    От s2014911 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 23.11.2011, 14:27
  5. Зашифрован диск D
    От ichi в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 09.09.2011, 19:34

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00839 seconds with 17 queries