Вирусная атака с зашифровкой данных ([email protected]), проблема по сбору логов
Здравствуйте! Зашифровали сервер, шифровке подверглись практически все типы файлов, включая приложения (exe). Зашифрованы полностью каталоги программ microsoft sql server, 1C. После шифровки ко всем файлам добавляется "*.id-F602498A.[[email protected]].java".
Последний раз редактировалось RomVas; 16.02.2018 в 17:38.
Причина: не прислал архив
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) RomVas, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Да имеется, до зашифровки стояли актуальные обновления и антивирус был в активном режиме. Извините за долгий ответ, уведомление долго не приходило да и обновление сайта не додумался сделать.
Последний раз редактировалось RomVas; 16.02.2018 в 18:32.
Я готов ждать, выбора нет данные очень важны. Скажите пожалуйста есть ли еще варианты по восстановлению данных, я имею ввиду "Помогите+". К сожалению "бьюсь об монитор головой уже на протяжении суток" тяжело усваиваю информацию и немного не понял изложенную информацию в том разделе. Может есть более быстрый способ или еще какие то варианты...
Скажем так, если вы готовы ждать около недели, то прикрепите зашифрованный файл в архиве. При этом сразу говорю, что результат не гарантирован.
Есть просто зашифрованные файлы, есть зашифрованный файл и его чистый оригинал, имеется тестовый документ с контактами хакера и номер его кошелька биткоинов, есть тело вируса. Может что то еще из перечисленного выше помимо зашифрованного файла нужно?
- - - - -Добавлено - - - - -
Возможно такое что файла Info.hta нет на сервере?
- - - - -Добавлено - - - - -
Поиск нашел один файл, но его сразу Eset бракует
- - - - -Добавлено - - - - -
В ахиве:
1. Чистый оригинал + Зашифрованный файл.
2. TXT документ.
3. URL ссылка стандартной домашней страницы.
4. XML документ.
5. desktop.ini - с рабочего стола.
6. XLSX документ.
Пароль на архив 123789
- - - - -Добавлено - - - - -
"Чистый оригинал + Зашифрованный файл" это файл из установочника платформы 1С