Здравствуйте, ваши файлы запакованы в архивы с паролем.(Вирус вымогатель)
Вообщем вчера 19.02.2019 днем открыл порт 3389 для того что бы попробовать подключиться к серверу через интернет, и забыл вечером закрыть, сегодня прихожу на работу 20.02.2019 и вижу что на сервере папки с 1с, Консультант+ и.т.д запакованы Запаковынные файлы.jpg и к архиву приложен текстовый документ с текстом Текст.jpg. Знаю что сам открыл доступ к RDP дурак, каюсь, но что теперь делать ?
архив AutoLogger приложен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) angelcmeptu, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Архив .RAR с более-менее сложным паролем не взломать.
2. Смотреть, есть ли что-то в теневых копиях. В свойствах папок закладка "Предыдущие версии" есть? Хотя злоумышленник наверняка все зачистил.
3. Использовать сложные пароли, политиками установить защиту от брутфорса по RDP.
4. 3000 р. - не такая высокая плата за жизненный опыт.
Так знать бы, даст пароль или начнет дальше требовать больше, и еще он несколько архивов сделал, пароль подойдет ко всем или только ко одному ?
А также надо почистить сервер, я скинул архив из AutoLogger какую профилактику мне нужно сделать? есть какой то скрипт который почистить сервер от всякой дряни и закроет что не должно быть открыто, кто знает может он опять зайдет ко мне на сервер, порт 3389 закрыл через роутер.
Последний раз редактировалось angelcmeptu; 20.02.2019 в 10:54.
Так знать бы, даст пароль или начнет дальше требовать больше, и еще он несколько архивов сделал, пароль подойдет ко всем или только ко одному ?
Это Вы у меня спрашиваете?
Сообщение от angelcmeptu
А также надо почистить сервер, я скинул архив из AutoLogger какую профилактику мне нужно сделать? есть какой то скрипт который почистить сервер от всякой дряни и закроет что не должно быть открыто, кто знает может он опять зайдет ко мне на сервер, порт 3389 закрыл через роутер.
На сервере чисто, только WinRar вчера установлен, видимо, вымогателем. А требуемый Вам скрипт зовётся системным администратором.
Эти порты зачем открыты:
Discovered open port 443/tcp
Discovered open port 21/tcp
Discovered open port 445/tcp
Discovered open port 139/tcp