Денис_23
Новый пользователь
- Сообщения
- 2
- Реакции
- 0
Добрый день ! Словили вирус mimic на сервере RDP. Само по себе содержание данных на этом сервере не критично но используя админский пароль вирус зашифровал файлы на одном из файлохранилищ. После обнаружения заражения на диске нашел папку ТЕМП с логом работы вируса в котором казывался ключ шифрования(во вложении). По всей видимости перезагрузка сорвалась, т.к. у меня эта опция заблокирована. К сожалению сам вирус file: C:\Users\admin\AppData\Local\Temp\7ZipSfx.000\derick.exe (Threat description search results - Microsoft Security Intelligence) удалил антивирус микрософт дефендер. Второй файл во вложении. Система не переустанавливалась, ничего не менялось, кроме запуска отключенного антивируса. Обратился в фирму, которая позиционирует себя как специалистов по расшифровке (судя по всему посредник) - расшифровали два файла (тоже во вложении). Получится ли расшифровать?
