• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Cryakl cs 1.8.0.0

Feelgas

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Здравствуйте.На работе поймали шифровальщика.Видимо был в письме.Разлетелся по всей сети,повредил так же файлы на обрабатывающем оборудовании которое было подключено к сети.Прошу помощи в расшифровке,если она возможна.Тело вируса не было найдено,видимо самоудалился.Приклепляю логи и зашифрованные файлы.
 

Вложения

  • Логи.rar
    21.4 KB · Просмотры: 1
  • Шифр.rar
    703.2 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,407
Реакции
13,383
Баллы
2,203
Обычно попадают через сервер с RDP, начинать нужно с него. А после все по сети шифруют, если доступ есть.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,407
Реакции
13,383
Баллы
2,203
По поводу расшифровки, увы, с файлами помочь не получится. Откатывайте из бекапов. Мусор из логов почистим, или система под переустановку?
 

Feelgas

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Спасибо за ответ.Система будет переустановлена.
 

akok

Команда форума
Администратор
Сообщения
19,407
Реакции
13,383
Баллы
2,203
Сервер проверили? Зачастую там лишнего админа заводя преступники.
 

Feelgas

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Сервер вчера был переустановлен.
 

akok

Команда форума
Администратор
Сообщения
19,407
Реакции
13,383
Баллы
2,203
Скройте RDP за VPN c авторизацией и смените пароли. Удачи!
 
Сверху Снизу