• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Поймали вирус шифровальщик Cryakl ver-CS 1.6.id-.fname-.cs16 от sugarman@tutamail.com

Vitalik

Новый пользователь
Сообщения
2
Реакции
1
Баллы
3
вчера 08.07.2019 примерно с 12 до 15 московского времени на сервере создался пользователь admins, закрылись все запущенные программы и службы, зашифровались большая часть файлов и больших и маленьких, очень много файлов, одних только тайлов карт миллион, как он так быстро смог. При обнаружении сразу убили процессы от пользователя admins. Касперским KVRT нашли вирус manual06.07.exe
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,718
Реакции
2,533
Баллы
593
Увы, в текущем состоянии системы расшифровка невозможна. Только зачитска следов, если в этом есть необходимость.
 

akok

Команда форума
Администратор
Сообщения
17,567
Реакции
13,419
Баллы
2,203
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
 

Vitalik

Новый пользователь
Сообщения
2
Реакции
1
Баллы
3
Касперский помог, благодарю.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,357
Реакции
1,815
Баллы
563
В завершение, смените пароль на RDP.
Проверьте уязвимые места:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Читайте Рекомендации после удаления вредоносного ПО
 
Сверху Снизу