• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто [[email protected]].tieB7

Статус
В этой теме нельзя размещать новые ответы.

Swamper

Новый пользователь
Сообщения
1
Реакции
0
Здравствуйте! Оказались зашифрованы все файлы на NAS сервере в ресурсах, к которым есть доступ у пользователя, из под учетки которого был совершен вход. Некоторые (не все, часть просто исчезла) оригиналы файлов стали с нулевым размером и появились "зашифрованные" файлы. Понимаю, что не восстановить, файлы - пустышки.
Хотелось бы
1. Понять, какие действия привели к данной ситуации (для дальнейшего исключения подобного),
2. Почистить систему (после чистки планирую бэкап личных файлов с системного диска и после переустановку системы),
3. Совет по действенным способам защиты от подобных случаев на будущее.
Спасибо!

P.S. Файл с вирусом переименовал сразу. В оригинале был recovery.hta
Пароль от архива - virus
Стоял TeamViewer - удалил сразу, до запуска Farbar
 

Вложения

  • Addition.txt
    65.8 KB · Просмотры: 1
  • files.zip
    5.6 KB · Просмотры: 1
  • FRST.txt
    48.5 KB · Просмотры: 1
  • RECOVERY.txt
    176 байт · Просмотры: 1
  • RECOVERY_app_hta.zip
    2.1 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,439
Реакции
2,535
Здравствуйте!

Понимаю, что не восстановить, файлы - пустышки
К сожалению - верно.

Почистить систему (после чистки планирую бэкап личных файлов с системного диска и после переустановку системы)
Значит и нет смысла чистить. Да и чистить особо нечего.

Понять, какие действия привели к данной ситуации
Как правило это взлом RDP или "левое" письмо с вредоносным вложением, которое было запущено в системе.

Совет по действенным способам защиты от подобных случаев на будущее
Рекомендации после удаления вредоносного ПО
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу