Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Чистку не делали. Как говорил ранее зараза распространилась на все машины и сервера у которых были открыты файловые шары. Сейчас проводим поиски шифратора но.... сколько это займет еще времени не знаем... а проблема горячая ... очень.Если чистку данной системы не делали, то шифратор работал с другого компьютера.
Я верно Вас понял что необходимо найти шифровальщик что бы понять возможность расшифровки ?Решения нет, есть исключения из правила. Как найдете источник, не трогайте ничего и готовьте логи.
Какое имя у него может быть кроме manual0607.exe ???Нужно найти компьютер с возможно еще активным шифратором, но не предпринимать при этом никаких действий, кроме сбора логов
Проводим сканирование серверов и ПК... ох и долго же это все будет ... большой парк ))С этой почтой для связи встречалось только такое имя.
Обычно ломают через RDP, но никто не запрещает запустить его изнутри, там довольно понятный интерфейс. Тем более даркнет активно ищет желающих подработать из сотрудников предприятий и банков.Господа подскажите пожалуйста мог ли данный шифровальщик быть запущен осознано из нутри самой сети?
ОтсутствуетПри наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?