Закрыто Шифровальщик email-tapok@tuta.io

c.jovian

Новый пользователь
Сообщения
3
Симпатии
0
Баллы
1
#1
Здравствуйте! на мой прокси-сервер напал вирус-шифровальщик. Он заразил мой сервер а также по локальной сети пробрался до ноутбука шефа и шар-папки. на всех устройствах он заменил файлы на свои. Вот скрин
 

akok

Команда форума
Администратор
Сообщения
15,445
Симпатии
12,572
Баллы
2,203
#2
Давайте начнем с логов. Подойдет любая зараженная машина с windows. По поводу сервера смените пароли на RDP и обновите ПО (на сервере есть SQL?)
https://safezone.cc/decryption-rules/
 

c.jovian

Новый пользователь
Сообщения
3
Симпатии
0
Баллы
1
#3
по поводу логов, я в тот же день форматировал зараженные машины, а тот вирус просочился в локалку и заразил только общую папку. SQL нет.
 

akok

Команда форума
Администратор
Сообщения
15,445
Симпатии
12,572
Баллы
2,203
#4
Судя по расширению с расшифровкой помочь не сможем, но лучше прикрепить пару небольших зашифрованных файлов + текстовый для проверки.
 

akok

Команда форума
Администратор
Сообщения
15,445
Симпатии
12,572
Баллы
2,203
#6
Проверьте лс
 
Сверху Снизу