Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Пропал поиск и зашифровало файлы

Ответить
Настройки темы
Пропал поиск и зашифровало файлы

Старожил


Сообщения: 441
Благодарности: 4

Профиль | Отправить PM | Цитировать


Открываю я сегодня свой чудо ПК, а у меня большенство файлов пропало((((

вот куча таких файлов на диске: email-crypt.cryptor@aol.com.ver-CL 1.2.0.0.id-GJMPSVYADFILNQTVYADGJLNRTWZBEGJMORUX-12.12.2015 10@59@296059036.randomname-BEIKNQSWY...OQTWYB.EGK.cbf


Походу кто то словил шифровальщина, файлы созданы все в одно и тоже самое время 12 декабря 2015 г., 11:15:46

И теперь пропала функция поиска, думал по маске найти все файлы да удалить но не открывает поиск, никакой ошибки не выдает

Отправлено: 11:49, 14-12-2015

 

Старожил


Сообщения: 441
Благодарности: 4

Профиль | Отправить PM | Цитировать


Ответ от шифровальщиков пришел
Добрый день! Зашифровали Ваш сервер?
Почему так произошло? Из-за безалаберного отношения к безопасности Вашего сервера.
Компании, занимающиеся поиском бэкдоров, эксплоитов нулевого дня и пр.(уязвимостей, по-простому),
берут за свои услуги десятки тысяч евро! Мы же , в качестве вознаграждения, попросим у вас всего 1.65 биткоина при оплате сегодняи завтра, ну а позже
цена уже возрастёт до 2.5. Реквизиты вышлю, когда Вы будете готовы платить.
Курс биткоина можно узнать на www.matbea.com
Объясню Вам, что нужно делать дальше
1) Изъявить желание платить. Не собираетесь платить - нет смысла даже писать.
2) Если Вы хотите убедиться в том, что у нас имеется дешифратор к файлам, вышлите ПЯТЬ любых зашифрованных файлов для тестовой расшифровки.
ПРИМЕЧАНИЕ: тестовая расшифровка возможна только для файлов, которые не представляют никакой практической и/или коммерческой ценности для Вас (файлы/базы 1с, проекты в 3DMAX, AutoCad, REVIT и т.д,)
3) После всего этого мы высылаем Вам реквизиты и инструкции по оплате на БИТКОИН
4) Мы высылаем Вам дешифратор. Дешифратор отработает по Вашей системе по тому же принципу, что и антивирус - отсканирует систему от а до я на наличие CBF и расшифрует все данные, которые были зашифрованы так же, по порядку.

Отправлено: 22:55, 14-12-2015 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 390
Благодарности: 7

Профиль | Отправить PM | Цитировать


Цитата kot488:
всего 1.65 биткоина при оплате сегодняи »
50 000 руб. - обнаглели

Отправлено: 00:13, 17-12-2015 | #12


Старожил


Сообщения: 441
Благодарности: 4

Профиль | Отправить PM | Цитировать


Цитата pavsem7:
50 000 руб. - обнаглели »
Таки да, жаль их выловить очень проблемно, ноги и руки бы поломать им

Отправлено: 10:23, 17-12-2015 | #13


Старожил


Сообщения: 441
Благодарности: 4

Профиль | Отправить PM | Цитировать


Ребят а по идее же шифровщики шифруют только те файлы расширение которое им известно?

Отправлено: 10:58, 17-12-2015 | #14


Ветеран


Сообщения: 27449
Благодарности: 8086

Профиль | Отправить PM | Цитировать


С чего бы?

Отправлено: 11:24, 17-12-2015 | #15


Старожил


Сообщения: 441
Благодарности: 4

Профиль | Отправить PM | Цитировать


Ну он же не все файлы у меня пошифровал, к примеру tib не зашифровало, 1С 7.7 не все файлы по шифровало, только с расширением ert.

Отправлено: 11:39, 17-12-2015 | #16


Ветеран


Сообщения: 27449
Благодарности: 8086

Профиль | Отправить PM | Цитировать


kot488, не судите по одному примеру. Естественно, что в первую очередь должен пытаться переработать файлы с ценными для пользователя данными, а смысл шифрования, скажем, исполняемых файлов — невелик.

Отправлено: 11:58, 17-12-2015 | #17


Старожил


Сообщения: 441
Благодарности: 4

Профиль | Отправить PM | Цитировать


Нашел у себя такой вирус heur backdoor.win32.generic, читаю в инете вроде как шифровальщик и создан был сегодня ночь, хотя никто на машине не работал, все стандартные порты закрыты, на рдп был придуман порт с головы, админские права забраны у всех кроме одной учетки. По авторизации только учетка службы акронис, не ужели в ней вирусня сидит(

KIS уже час крутиться никак вылечить не может




А вот это уже в логах kis показало


Последний раз редактировалось kot488, 21-12-2015 в 10:53.


Отправлено: 10:26, 21-12-2015 | #18



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Пропал поиск и зашифровало файлы

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Службы - Пропал звук, не запускаются exe-файлы и reg-файлы, виснет рабочий стол panzerknacker Microsoft Windows 8 и 8.1 20 16-01-2015 16:43
Delphi - [решено] Потоки,Файлы,Поиск. Greshnick Программирование и базы данных 2 28-10-2011 16:51
Пропал поиск в ХР Prof. Serjio Microsoft Windows 2000/XP 4 17-02-2006 11:58
Проблемы: поиск и файлы панели управления Man itu Microsoft Windows 2000/XP 7 06-03-2005 00:53




 
Переход