Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение **SMITH** » 29 май 2017, 20:28

mike 1 писал(а): ↑29 май 2017, 17:50
SMITH писал(а): ↑29 май 2017, 14:33Всё переставил, залил машины из бэкапов, но бэкапы староваты и хотелось бы понять как эта гадость лезет?
Скорее всего сбрутили пароль к RDP. Порт используете стандартный 3389? Если да, то его нужно сделать нестандартным. Также лучше использовать нестандартные порты в программах удаленного доступа, например Radmin.

Не порт стоял 6666

который пробрасывается с мопеда на сервер

1C_ProgMan · Сообщение **1C_ProgMan** » 24 июл 2017, 09:57

mike 1 писал(а): ↑26 май 2017, 21:25 SMITH, здравствуйте. Пришлите пару оригинал/зашифрованный одного и того же файла размером более 200КБ.

Добрый день!!!
Такая же беда ...
обнаружил на сервере зашифрованным все, порт пробрасывался на сервер нестандартным...
на локальных машинах все тихо, на сервере зашифровались в первую очередь все шары, затем каталог одного юзера
Ссылка на архив (внутри файл оригинал, зашифрованный файл, и файл-ридми от шифровальщика)
https://cloud.mail.ru/public/7nbz/j8McKnrLE

Есть лекарство от этой беды? Помогите люди добрые...

Сообщение **mike 1** » 25 июл 2017, 19:41

1C_ProgMan писал(а): ↑24 июл 2017, 09:57
mike 1 писал(а): ↑26 май 2017, 21:25 SMITH, здравствуйте. Пришлите пару оригинал/зашифрованный одного и того же файла размером более 200КБ.
Добрый день!!!
Такая же беда ...
обнаружил на сервере зашифрованным все, порт пробрасывался на сервер нестандартным...
на локальных машинах все тихо, на сервере зашифровались в первую очередь все шары, затем каталог одного юзера
Ссылка на архив (внутри файл оригинал, зашифрованный файл, и файл-ридми от шифровальщика)
https://cloud.mail.ru/public/7nbz/j8McKnrLE

Есть лекарство от этой беды? Помогите люди добрые...

Здравствуйте. А самого шифровальщика случайно не сохранилось на сервере?

1C_ProgMan · Сообщение **1C_ProgMan** » 27 июл 2017, 19:38

mike 1 писал(а): ↑25 июл 2017, 19:41 Здравствуйте. А самого шифровальщика случайно не сохранилось на сервере?

есть подозрительный каталог System в каталоге пользователя из-под учетной записи которого все и произошло ((
в нем живым остался только один файл:
C:\Users\Olga\System\winlogon.exe (166kB)
остальные файлы и каталоги - все зашифровано.
если он поможет - то выложу.
P.S. сорри что долго не отвечал - думал что при ответе на мое сообщение форум пришлет уведомление на почту автоматом...

Сообщение **mike 1** » 27 июл 2017, 22:53

Проверьте файл на https://www.virustotal.com/ru/ , ссылку на результат сканирования опубликуйте здесь.

antoshinnn · Сообщение **antoshinnn** » 11 окт 2017, 17:46

mike 1, добрый день, с Trojan.Encoder.11539 можете помочь справиться?

Сообщение **mike 1** » 11 окт 2017, 23:36

antoshinnn писал(а): ↑11 окт 2017, 17:46 mike 1, добрый день, с Trojan.Encoder.11539 можете помочь справиться?

Вот не люблю я таких пользователей, которые бродят по всем форумам подряд и создают однотипные темы. Думаете это ускорит рассмотрение Вашего обращения? Как бы не так, я даже больше скажу, что Вы рискуете своими такими похождениями вызвать обратный к себе эффект, когда у человека, который Вам пытается помочь отпадет желание Вам помогать. Если уж начали на ВирусИнфо, то там и продолжайте. Не надо бегать по всем форумам подряд и создавать однотипные темы.

MDB · Сообщение **MDB** » 06 авг 2018, 13:14

mike 1,
Добрый день, помогите, если есть такая возможность расшифровать мои файлы, буду очень признателен.