• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помощь в расшифровке ROGER

Статус
В этой теме нельзя размещать новые ответы.

Lokaris

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Заметил подозрительную активность на сервере, остановил убил процесс вычистил вредоносные файлы но гад таки успел пожрать эксели юзеров.
К сожалению только потом набрел на форум, иначе бы было больше информации :(
 

Вложения

  • FRST.txt
    231 KB · Просмотры: 3
  • Addition.txt
    87.2 KB · Просмотры: 3
  • roger.zip
    91.2 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
20,043
Реакции
13,701
Баллы
2,203
Это Dharma (.cezar Family). Для этого вымогателя пока нет способа дешифровки данных. Смените пароли на RDP (или пускайте пользователей через VPN). Проверьте список пользователей, нет ли "внезапных" администраторов.

Система на переустановку? Обновиться бы на более свежую ОС.
 

Lokaris

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Если я найду файлы до зашифровки (из почты пользователей) это как то поможет?
RDP уже все закрыли, задним умом..
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,803
Реакции
2,344
Баллы
653
нет ли "внезапных" администраторов

Пострадала учётка:
Администратор (S-1-5-21-2847867486-3830787848-470176007-500 - Administrator - Enabled) => C:\Users\Администратор
найду файлы до зашифровки (из почты пользователей) это как то поможет?
Нет, не поможет.
 

Lokaris

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Жаль. Буду искать злодея чтобы дать денег.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,803
Реакции
2,344
Баллы
653
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу