• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помощь в расшифровке ROGER

Статус
В этой теме нельзя размещать новые ответы.

Lokaris

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Заметил подозрительную активность на сервере, остановил убил процесс вычистил вредоносные файлы но гад таки успел пожрать эксели юзеров.
К сожалению только потом набрел на форум, иначе бы было больше информации :(
 

Вложения

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
Это Dharma (.cezar Family). Для этого вымогателя пока нет способа дешифровки данных. Смените пароли на RDP (или пускайте пользователей через VPN). Проверьте список пользователей, нет ли "внезапных" администраторов.

Система на переустановку? Обновиться бы на более свежую ОС.
 

Lokaris

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Если я найду файлы до зашифровки (из почты пользователей) это как то поможет?
RDP уже все закрыли, задним умом..
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,734
Реакции
2,064
Баллы
643
нет ли "внезапных" администраторов
Пострадала учётка:
Администратор (S-1-5-21-2847867486-3830787848-470176007-500 - Administrator - Enabled) => C:\Users\Администратор
найду файлы до зашифровки (из почты пользователей) это как то поможет?
Нет, не поможет.
 

Lokaris

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Жаль. Буду искать злодея чтобы дать денег.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,734
Реакции
2,064
Баллы
643
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу