Закрыто Шифровальщик filecoder.fv зашифровал файлы с расширением .DIESEL

Статус
В этой теме нельзя размещать новые ответы.

organ2

Новый пользователь
Сообщения
2
Реакции
0
Баллы
1
Здравствуйте. Неделю назад пользователь словил шифровальщика, скорее всего открыв вложение в почте (права админа у него были). На следующий день, в 7 часов утра, вирус зашифровал полностью все данные на компьютере и пошел гулять в сеть.
В локальной сети есть 2 файловых сервера (на одном из этих серверов работают виртуальные машины). Файлы на серверах общедоступны и, соответственно, частично были зашифрованы.
Также антивирус обнаружил вирус на рабочем столе учетной записи "администртор" на этих 2х сервера. При этом вирус умудрился зашифровать часть данных на диске С и все виртуальные машины.

Снять логи с помощью AutoLogger не получилось. Так как сразу же восстановил из бекапа сервера. Зашифрованные файлы и требование от шифровальщика во вложении.

У меня есть ещё два вопроса:
1) Как вирус попал на рабочий стол администратора, зашифровал диск С и виртуальные машины? Пароль администратора был взломан? Вроде он и не такой простой. На подобии этого LPhbF83D.
2) Как можно ещё защитить общедоступные папки на файловом сервере, кроме бекапа.
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,500
Реакции
2,477
Баллы
593
GlobeImposter 2. Расшифровки нет.

Сомнительно, что в 7 утра в ораганизации уже начался рабочий день. Скорее всего был вход по RDP после брута простого пароля.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,982
Реакции
1,761
Баллы
503
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу