Здравствуйте.
01.08.200 был взломан сервер Windows 2003 R2 Standart через RDP и, как следствие, зашифрованы все файлы, кроме тех, что находились на системном диске и файлов с расширением PAS. KVRT2015 определил, что это HEUR:Trojan-Ransom.Win32.Cryakl.gen. Во время инспектирования сервера были обнаружены программы на рабочем столе, а именно cryptor.exe, luisgreenGUI.exe, ns.exe и ipscan25.exe. Они запакованы в архив virus.zip. ipscan25.exe пришлось исключить, так как она слишком большая (20Мб). В архиве virus.zip также находится записка о выкупе how_to_decript.hta. В архиве filеs.zip два файла - оригинальный и зашифрованный. Правда это ARJ-архив.
Файл how_to_decript.hta был удален из всех каталогов.
Есть ли какой-либо шанс на расшифровку файлов? Помогите пожалуйста!
01.08.200 был взломан сервер Windows 2003 R2 Standart через RDP и, как следствие, зашифрованы все файлы, кроме тех, что находились на системном диске и файлов с расширением PAS. KVRT2015 определил, что это HEUR:Trojan-Ransom.Win32.Cryakl.gen. Во время инспектирования сервера были обнаружены программы на рабочем столе, а именно cryptor.exe, luisgreenGUI.exe, ns.exe и ipscan25.exe. Они запакованы в архив virus.zip. ipscan25.exe пришлось исключить, так как она слишком большая (20Мб). В архиве virus.zip также находится записка о выкупе how_to_decript.hta. В архиве filеs.zip два файла - оригинальный и зашифрованный. Правда это ARJ-архив.
Файл how_to_decript.hta был удален из всех каталогов.
Есть ли какой-либо шанс на расшифровку файлов? Помогите пожалуйста!
Вложения
Последнее редактирование модератором: