Зашифрован сервер 1С

1
RSS
Ночь произошло подключение пользователя по RDP, все доступные пользователю файлы, а это в основном базы 1С, зашифрованы.

Пример зашифрованного файла и прилагаемое сообщение во вложении.

Там же подозрительный файл с рабочего стола пользователя.

Жду помощи!

Заранее спасибо!
@Константин Григорьев,

если у вас есть лицензия на антивирусный продукт ESET, сделайте запрос в support@esetnod32.ru
+
если необходимо проверить сервер, сделайте образ автозапуска системы
судя по зашифрованному файлу и записке о выкупе, это

Цитата
Blackout
Для этого вымогателя пока нет способа дешифровки данных.

Сделайте бэкап зашифрованных файлов, может в будущем будет дешифровщик.

Опознан как

   sample_extension: <base64>
https://id-ransomware.malwarehunterteam.com/identify.php?case=642c79f9bb7defb6cfd16320d0caa4139cec0178

хотя может быть и неверный детект
1
Читают тему (гостей: 1)