• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помощь в расшифровке ROGER

Статус
В этой теме нельзя размещать новые ответы.

Lokaris

Новый пользователь
Сообщения
7
Реакции
0
Заметил подозрительную активность на сервере, остановил убил процесс вычистил вредоносные файлы но гад таки успел пожрать эксели юзеров.
К сожалению только потом набрел на форум, иначе бы было больше информации :(
 

Вложения

  • FRST.txt
    231 KB · Просмотры: 3
  • Addition.txt
    87.2 KB · Просмотры: 3
  • roger.zip
    91.2 KB · Просмотры: 2
Это Dharma (.cezar Family). Для этого вымогателя пока нет способа дешифровки данных. Смените пароли на RDP (или пускайте пользователей через VPN). Проверьте список пользователей, нет ли "внезапных" администраторов.

Система на переустановку? Обновиться бы на более свежую ОС.
 
Если я найду файлы до зашифровки (из почты пользователей) это как то поможет?
RDP уже все закрыли, задним умом..
 
нет ли "внезапных" администраторов

Пострадала учётка:
Администратор (S-1-5-21-2847867486-3830787848-470176007-500 - Administrator - Enabled) => C:\Users\Администратор
найду файлы до зашифровки (из почты пользователей) это как то поможет?
Нет, не поможет.
 
Жаль. Буду искать злодея чтобы дать денег.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу