Jump to content
Sign in to follow this  
J31

Вирус шифровальщик

Recommended Posts

На один из серверов проник забрался вирус-шифровальщик. Зашифровал все, что смог на сервере + в сетевом окружении.

Установлен Kaspersky endpoint security 10.2.5.3201 (mr3)

После проверки сервера антивирус ничего не нашел. Какова вероятность того что вирус остался на сервере?

Также прошу помочь в восстановлении зашифрованных файлов. (пример файлов readme, которые появляются в каждой папке, прилагаю). Где можно разместить примеры зашифрованных файлов?

README.txt

Edited by J31

Share this post


Link to post
На один из серверов проник забрался вирус-шифровальщик. Зашифровал все, что смог на сервере + в сетевом окружении.

Установлен Kaspersky endpoint security 10.2.5.3201 (mr3)

После проверки сервера антивирус ничего не нашел. Какова вероятность того что вирус остался на сервере?

Также прошу помочь в восстановлении зашифрованных файлов (примеры самих файлов и файлов readme, которые появляются в каждой папке, прилагаю).

 

А каким образом шифровальщик мог запуститься на сервере? У вас что, пользователи логинятся на сам сервер и прямо на нем работают?

Скорее всего шифровальщик был не на сервере, а на каком-то из клиентских компов, и соответственно он зашифровал все доступные с этого компа сетевые ресурсы. С какого конкретно компа - это можно попытаться выяснить через свойства файлов readme (посмотреть кто создатель).

 

На сервера рекомендуется ставить не KES, а KSWS10 http://support.kaspersky.ru/ksws10

В отличие от KES, в KSWS есть контроль запуска программ (позволит исключить запуск стороннего или вредоносного софта на самом сервере) и функционал защиты от шифрования расшареных сетевых ресурсов со стороны клиентских компов http://support.kaspersky.ru/12652

Edited by Aigir

Share this post


Link to post

Да, на сервер периодически логинятся разработчики ПО и мы тоже. Взломали скорее всего через RDP. Можете ли вы помочь восстановить шифрованные файлы (в основном jpeg)?

Share this post


Link to post
Да, на сервер периодически логинятся разработчики ПО и мы тоже. Взломали скорее всего через RDP. Можете ли вы помочь восстановить шифрованные файлы (в основном jpeg)?

 

Попробуйте обратиться сюда https://forum.kasperskyclub.ru/index.php?showforum=26

 

Share this post


Link to post

НАшел там тему с тем же шифровальщиком что и у меня. Пишут что расшифровать невозможно. Планируете ли вы как-то работать над данной проблемой?

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.