Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Роман Литвинюк
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы в Cryakl CS 1.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
Роман Литвинюк
Роман Литвинюк
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 28.01.2020
Размещено 28.01.2020 17:46:02
Спасибо Огромное за помощь и подсказки, вы и так очень помогли. ОС пойдёт под снос, очень много повреждённых файлов, а это уже нестабильность в работе. Советы Ваши приму к сведению. Очень приятно, когда на форуме такие отзывчивые и компетентные администраторы.
Изменено: Роман Литвинюк - 28.01.2020 19:20:50
Перейти
файлы зашифрованы в Cryakl CS 1.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
Роман Литвинюк
Роман Литвинюк
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 28.01.2020
Размещено 28.01.2020 17:17:51
Права всем позакрывал, пароли поменял, остались только у админа права. У остальных пользователей были лёгкие пароли, отсюда и взлом. Сегодня написал злоумышленникам, посмотрим сколько денег запросят. У нас фирма не большая, денег особо нет, чтобы им платить. Плюс отправили файлы в контору, которая занимается расшифровкой, но что-то мне подсказывает, что и они не разберутся. :(
Перейти
файлы зашифрованы в Cryakl CS 1.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
Роман Литвинюк
Роман Литвинюк
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 28.01.2020
Размещено 28.01.2020 17:05:37
Это в ручную удалять всё?? Да после первого звоночка всё проверял антивирусами, вчера гонял. А тут только вот сегодня вычитал, что они через RDP проникают. И вот тут я всё понял. (:
Перейти
файлы зашифрованы в Cryakl CS 1.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
Роман Литвинюк
Роман Литвинюк
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 28.01.2020
Размещено 28.01.2020 15:51:33
Антивирусы были, но от них ничего не осталось.
Вот ссылка на архив, там результаты сканирования и 2 файла, зашифрованные вирусом.
[URL=https://www.sendspace.com/file/1v2ndn]https://www.sendspace.com/file/1v2ndn[/URL]
TNOD остался со старых времён, давно им не пользуемся.
Изменено: Роман Литвинюк - 28.01.2020 19:19:50
Перейти
файлы зашифрованы в Cryakl CS 1.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
Роман Литвинюк
Роман Литвинюк
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 28.01.2020
Размещено 28.01.2020 15:07:08
[QUOTE]santy написал:
[QUOTE] Роман Литвинюк написал:
Зашифровали файлы. Нужна помощь. Образ автозапуска прилагаю. Заранее Спасибо.   [URL=https://www.sendspace.com/file/eo6da7]https://www.sendspace.com/file/eo6da7[/URL] [/QUOTE]
@Роман Литвинюк,
судя по образу автозапуска у вас произошло шифрование Crysis (вариант с расширением .bot)
C:\USERS\BOSS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-84280463.[[URL=mailto:[email protected]][email protected][/URL]].BOT
характерная для него записка о выкупе:
C:\USERS\BOSS\APPDATA\ROAMING\INFO.HTA
с расшифровкой файлов не поможем, нет расшифровки по текущим версиям Crysis,
восстановление документов возможно только из архивных копий.
-------------
+
обратите внимание на рекомендации по защите ваших серверов,
и примите меры защиты,
иначе,
шифрование может повториться в скором времени.[/QUOTE]
Да, а после этого Cryakl наведался, и зашифровал БД 1С. Там новая версия 1.8 его как я почитал, расшифровки нет. Но вы посмотрите пожалуйста, есть ли его следы ещё.
Перейти
файлы зашифрованы в Cryakl CS 1.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
Роман Литвинюк
Роман Литвинюк
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 28.01.2020
Размещено 28.01.2020 11:46:25
Зашифровали файлы. Нужна помощь. Образ автозапуска прилагаю. Заранее Спасибо. [URL=https://www.sendspace.com/file/eo6da7]https://www.sendspace.com/file/eo6da7[/URL]
Перейти
1