Andrey_ka33
Новый пользователь
- Сообщения
- 4
- Реакции
- 0
Сегодня неожиданно заметил активность на одном из серверов. кто-то, зайдя удалённо запускал скрипт удаления теневых копий. выключил все сервера, отключил от сети. начал включать по одному, искать что натворили.
результат: на трёх серверах частично зашифрованы файлы. так как я вовремя заметил процессы, повреждены не все файлы. не на всех серверах удалены теневые копии. нашёл подозрительные процессы. процессы сразу выключил.
Просьба помочь расшифровать то, что уже успели зашифровать.
НА компах нашёл исполняемые файлы в папках user-администратор-roaming и local - 1.exe, manager.exe. переименовал их в txt и вложил в архив viruses с паролем virus
логи frst и зашифрованные файлы прикладываю
результат: на трёх серверах частично зашифрованы файлы. так как я вовремя заметил процессы, повреждены не все файлы. не на всех серверах удалены теневые копии. нашёл подозрительные процессы. процессы сразу выключил.
Просьба помочь расшифровать то, что уже успели зашифровать.
НА компах нашёл исполняемые файлы в папках user-администратор-roaming и local - 1.exe, manager.exe. переименовал их в txt и вложил в архив viruses с паролем virus
логи frst и зашифрованные файлы прикладываю