Закрыто Шифровальщик email-tapok@tuta.io

Статус
В этой теме нельзя размещать новые ответы.

c.jovian

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Здравствуйте! на мой прокси-сервер напал вирус-шифровальщик. Он заразил мой сервер а также по локальной сети пробрался до ноутбука шефа и шар-папки. на всех устройствах он заменил файлы на свои. Вот скринScreenshot_1.pngScreenshot_1.png
 

akok

Команда форума
Администратор
Сообщения
16,369
Реакции
13,009
Баллы
2,203
Давайте начнем с логов. Подойдет любая зараженная машина с windows. По поводу сервера смените пароли на RDP и обновите ПО (на сервере есть SQL?)
https://safezone.cc/decryption-rules/
 

c.jovian

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
по поводу логов, я в тот же день форматировал зараженные машины, а тот вирус просочился в локалку и заразил только общую папку. SQL нет.
 

akok

Команда форума
Администратор
Сообщения
16,369
Реакции
13,009
Баллы
2,203
Судя по расширению с расшифровкой помочь не сможем, но лучше прикрепить пару небольших зашифрованных файлов + текстовый для проверки.
 

akok

Команда форума
Администратор
Сообщения
16,369
Реакции
13,009
Баллы
2,203
Проверьте лс
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу