Подобрали пароль, через РДП залогинились запустили шифровальщик (лежит в папке, процесс прибил, удалять не стал), все шары в сети начал шифровать, часть успел. Спросил сколько расшифровка будет стоить, ценник озвучили негуманный. Основная часть клиентских файлов есть бэкап месячной давности.
Бэкап контроллера домена лежал в сети в шаре и тоже зашифрован. На контроллере домена тоже много зашифровано, но пока не перезагружаю вроде как работает. Хотя оснастки и прочее не запускаются.
Есть ли шанс на расшифровку?
Образцы файлов шифрованного и до шифровки во вложении.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dimon99, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Мы с расшифровкой не сможем помочь. Пробуйте обратиться к антивирусным вендорам за помощью.
Если хотите зачисть мусор после шифровальщика, то предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: