Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Антивирусное ПО, опыт борьбы с вирусами и прочее

Модератор: mike 1

Ответить
Аватара пользователя

SMITH
Великий инквизитор
Сообщения: 30
Зарегистрирован: 15 май 2014, 11:23
Есть ответ: 1
Репутация: 5
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение SMITH » 29 май 2017, 20:28

mike 1 писал(а):
29 май 2017, 17:50
SMITH писал(а):
29 май 2017, 14:33
Всё переставил, залил машины из бэкапов, но бэкапы староваты и хотелось бы понять как эта гадость лезет?
Скорее всего сбрутили пароль к RDP. Порт используете стандартный 3389? Если да, то его нужно сделать нестандартным. Также лучше использовать нестандартные порты в программах удаленного доступа, например Radmin.
Не порт стоял 6666 :) который пробрасывается с мопеда на сервер

Аватара пользователя

Alex Loktebo
Новичок
Сообщения: 1
Зарегистрирован: 07 июл 2017, 17:09
Репутация: 0
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение Alex Loktebo » 07 июл 2017, 17:10

нужно будет взять на заметку


1C_ProgMan
Новичок
Сообщения: 2
Зарегистрирован: 24 июл 2017, 09:46
Репутация: 0
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение 1C_ProgMan » 24 июл 2017, 09:57

mike 1 писал(а):
26 май 2017, 21:25
SMITH, здравствуйте. Пришлите пару оригинал/зашифрованный одного и того же файла размером более 200КБ.
Добрый день!!!
Такая же беда ...
обнаружил на сервере зашифрованным все, порт пробрасывался на сервер нестандартным...
на локальных машинах все тихо, на сервере зашифровались в первую очередь все шары, затем каталог одного юзера
Ссылка на архив (внутри файл оригинал, зашифрованный файл, и файл-ридми от шифровальщика)
https://cloud.mail.ru/public/7nbz/j8McKnrLE

Есть лекарство от этой беды? Помогите люди добрые...

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 74
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 25 июл 2017, 19:41

1C_ProgMan писал(а):
24 июл 2017, 09:57
mike 1 писал(а):
26 май 2017, 21:25
SMITH, здравствуйте. Пришлите пару оригинал/зашифрованный одного и того же файла размером более 200КБ.
Добрый день!!!
Такая же беда ...
обнаружил на сервере зашифрованным все, порт пробрасывался на сервер нестандартным...
на локальных машинах все тихо, на сервере зашифровались в первую очередь все шары, затем каталог одного юзера
Ссылка на архив (внутри файл оригинал, зашифрованный файл, и файл-ридми от шифровальщика)
https://cloud.mail.ru/public/7nbz/j8McKnrLE

Есть лекарство от этой беды? Помогите люди добрые...
Здравствуйте. А самого шифровальщика случайно не сохранилось на сервере?


1C_ProgMan
Новичок
Сообщения: 2
Зарегистрирован: 24 июл 2017, 09:46
Репутация: 0
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение 1C_ProgMan » 27 июл 2017, 19:38

mike 1 писал(а):
25 июл 2017, 19:41
Здравствуйте. А самого шифровальщика случайно не сохранилось на сервере?
есть подозрительный каталог System в каталоге пользователя из-под учетной записи которого все и произошло ((
в нем живым остался только один файл:
C:\Users\Olga\System\winlogon.exe (166kB)
остальные файлы и каталоги - все зашифровано.
если он поможет - то выложу.
P.S. сорри что долго не отвечал - думал что при ответе на мое сообщение форум пришлет уведомление на почту автоматом...

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 74
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 27 июл 2017, 22:53

Проверьте файл на https://www.virustotal.com/ru/ , ссылку на результат сканирования опубликуйте здесь.


antoshinnn
Новичок
Сообщения: 1
Зарегистрирован: 10 окт 2017, 20:53
Репутация: 0
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение antoshinnn » 11 окт 2017, 17:46

mike 1, добрый день, с Trojan.Encoder.11539 можете помочь справиться?

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 74
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 11 окт 2017, 23:36

antoshinnn писал(а):
11 окт 2017, 17:46
mike 1, добрый день, с Trojan.Encoder.11539 можете помочь справиться?
Вот не люблю я таких пользователей, которые бродят по всем форумам подряд и создают однотипные темы. Думаете это ускорит рассмотрение Вашего обращения? Как бы не так, я даже больше скажу, что Вы рискуете своими такими похождениями вызвать обратный к себе эффект, когда у человека, который Вам пытается помочь отпадет желание Вам помогать. Если уж начали на ВирусИнфо, то там и продолжайте. Не надо бегать по всем форумам подряд и создавать однотипные темы.

Ответить

Вернуться в «Вирусы и их лечение»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость