Вирус зашифровал файлы на компьютере они стали вида [email protected]*.cbf помогите пожалуйста восстановить поврежденные файлы.
Вот описание события: [email protected]
0.0.0.0
2a425e19
kernel32.dll
6.0.6002.18005
49e037dd
c0000005
000bf9cd
948
01d19e982ab54f38
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kiselev_Y, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Да. Запустили прямо на сервере. Скорее всего через RDP. К нему был подключен сетевой диск, который частично пострадал. Часть данных осталась, т.к. успели выключить машину на которой был сетевой диск. Сейчас фон рабочего стола выглядит так (см вложение)
Смотрел файлы, которые получил через AVZ. Там есть пользователь "vall", которого у меня никогда не было и который по времени создания похож на время, когда начал работать шифровальщик. Этот пользователь в папке users есть, но когда заходишь через панель управления в учетные записи - его там не видно.
Последний раз редактировалось Kiselev_Y; 26.04.2016 в 22:54.
https://yadi.sk/d/toG_z_yqrLqWK
На сервере оказалось всего 3 файла с подобным именем. Из них 2 - это бэкап БД.
Остальные -25.04.2016 5@[email protected] https://yadi.sk/d/mUcWtOfNrLs4U Список файлов в папке BackUp. Интересно, что эти 2 файла изменены по прошествии чуть более часа, после того как были изменены остальные.
Последний раз редактировалось Kiselev_Y; 27.04.2016 в 22:42.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: