Ломанули win serv 2003 (предположительно по rdp), часть данных заархивирована (базы 1С, офисные документы и тд). Рядом лежит текстовик ВАЖНО.txt, содержимое ниже:
"Внимание! Ваши базы данных заархивированы с паролем, использование их невозможно.
Для получения пароля к архиву от вас требуется оплата 13000р на Яндекс деньги.
При согласии напишите на почту [email protected]".
Если нет дешифратора, то помогите пожалуйста удалить оставшиеся скрипты\программы. Бэкапы перезаписаны, никакие данные восстановить не удалось (пробовал rstudio,RecoverMyFiles,Recuva). Все пасы поменяны, проброс порта на рдп выключен.
Последний раз редактировалось Brain Drain; 29.08.2014 в 13:18.
Причина: Добавить лог
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Brain Drain, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Версия Windows: 5.2.3790, Service Pack 2 "Microsoft Windows Server 2003" ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#1)
Логи сделайте не через терминальную сессию
1.4 Поиск маскировки процессов и драйверов
Кто просил крутить самостоятельно настройки AVZ? Удаляйте теперь драйвер расширенного мониторинга процессов AVZPM и делайте новые логи.