• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Подцепили Trojan.Encoder.27950 (спасите, помогите)

Статус
В этой теме нельзя размещать новые ответы.

FantekDen24rus

Новый пользователь
Сообщения
5
Реакции
1
Сегодня утром подцепили "Это" , позвонили что всех с 1с выкинуло. Подскажите что можно сделать ?
 

Вложения

  • Desktop.7z
    91.6 KB · Просмотры: 1
  • CollectionLog-2020.07.20-22.16.zip
    72.2 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,613
Реакции
13,979
Этот voidcrypt, вымогатель еще пока изучается. А значит пока расшифровки нет (@thyres уточнит, при необходимости). Смените пароли на RDP.

Систему под переустановку или почистить от следов?
 

FantekDen24rus

Новый пользователь
Сообщения
5
Реакции
1
Пару дней как то попытаться спасти 1с базу, и заформатировать все на 3 раза. Пароли по 3км длинной создать и раздать пользователям) допрашивал каждого, говорят ничего не запускали, как попал не известно (
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,613
Реакции
13,979
Вошли через RDP скорее всего (или подобрали пароли, или воспользовались уязвимостью). По поводу баз, тут несколько вариантов, бекап, платить или попробовать восстановить (см. подпись).
 

FantekDen24rus

Новый пользователь
Сообщения
5
Реакции
1
Спасибо за информацию, как вы считаете есть смысл обращаться к компания которые предлагают "восстановление баз 1с после шифровальщика"?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,613
Реакции
13,979
на ваше усмотрение, в зависимости от шифровальщика файл полностью не шифруется, а там как повезет.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу