Здравствуйте, ваши файлы запакованы в архивы с паролем.(Вирус вымогатель)

**angelcmeptu** · 20.02.2019, 06:09

Вообщем вчера 19.02.2019 днем открыл порт 3389 для того что бы попробовать подключиться к серверу через интернет, и забыл вечером закрыть, сегодня прихожу на работу 20.02.2019 и вижу что на сервере папки с 1с, Консультант+ и.т.д запакованы Запаковынные файлы.jpg и к архиву приложен текстовый документ с текстом Текст.jpg. Знаю что сам открыл доступ к RDP дурак, каюсь, но что теперь делать ?
архив AutoLogger приложен.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 20.02.2019, 06:10

Уважаемый(ая) angelcmeptu, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 20.02.2019, 09:15

1. Архив .RAR с более-менее сложным паролем не взломать.
2. Смотреть, есть ли что-то в теневых копиях. В свойствах папок закладка "Предыдущие версии" есть? Хотя злоумышленник наверняка все зачистил.
3. Использовать сложные пароли, политиками установить защиту от брутфорса по RDP.
4. 3000 р. - не такая высокая плата за жизненный опыт.

**angelcmeptu** · 20.02.2019, 09:56

Так знать бы, даст пароль или начнет дальше требовать больше, и еще он несколько архивов сделал, пароль подойдет ко всем или только ко одному ?
А также надо почистить сервер, я скинул архив из AutoLogger какую профилактику мне нужно сделать? есть какой то скрипт который почистить сервер от всякой дряни и закроет что не должно быть открыто, кто знает может он опять зайдет ко мне на сервер, порт 3389 закрыл через роутер.

**Vvvyg** · 20.02.2019, 12:52

Сообщение от angelcmeptu

Так знать бы, даст пароль или начнет дальше требовать больше, и еще он несколько архивов сделал, пароль подойдет ко всем или только ко одному ?

Это Вы у меня спрашиваете?

Сообщение от angelcmeptu

А также надо почистить сервер, я скинул архив из AutoLogger какую профилактику мне нужно сделать? есть какой то скрипт который почистить сервер от всякой дряни и закроет что не должно быть открыто, кто знает может он опять зайдет ко мне на сервер, порт 3389 закрыл через роутер.

На сервере чисто, только WinRar вчера установлен, видимо, вымогателем. А требуемый Вам скрипт зовётся системным администратором.
Эти порты зачем открыты:

Discovered open port 443/tcp
Discovered open port 21/tcp
Discovered open port 445/tcp
Discovered open port 139/tcp

В Акронисе бэкапы есть?

Здравствуйте, ваши файлы запакованы в архивы с паролем.(Вирус вымогатель) (заявка № 222056)

Опции темы