Показано с 1 по 7 из 7

Тема: CryptoVirus

  1. #1
    Новичок
    Регистрация
    19.08.2016
    Адрес
    Киев
    Сообщений
    27
    Поблагодарил(а)
    0
    Благодарностей: 0 (сообщений: 0)

    Exclamation CryptoVirus

    email-yaponchik@yahoo.com.ver-CL 1.3.1.0.id-GHHIJJKLLMNOOOPPQRSSSTTUVWWXXYYZAABB-16.10.2016 12@06@181938931@@@@@B40F-22CA.random...FGHHIIJJKL.MNN


    email-yaponchik@yahoo.com.ver-CL 1.3.1.0.id-XYZZABCCDDEEFGHHIIJJKLMMMNOOPQQQRSTT-10.10.2016 14@24@492840878@@@@@DEB1-B40D.random...OPPQRSTUVW.YYZ

    И еще какой-то salazar-slitherin

    Этот вирус был найден на сервере РК. На диске //:C был обнаружен троян Settec, как я понимаю, он автоматически подгружает и запускает этот вирус. Не др.Веб не Malewhere его не обнаружил, нашел SPYHUNTER. Но так-как лицензии нету, в постоянном доступе этой проги нету.
    В общем первых 2 крипта, навредили не сильно, в основном побили .TXT файлы (ничего существенного).
    А вот третий (salazar) доставил массу хлопот, он побил и батники, в которых были указаны пути для XCOPY DB и прочее, их прописывали вручную...

    Уважаемые знатоки, внимание вопрос:
    Как обезопасить сервер от подобного-рода неприятелей?
    Какие профилактические меры необходим принимать, кроме бекапа?
    И каким образом он может появится, если сервер находится удалённо и доступа в интернет для пользователей нету?

    Заранее спасибо!



    Rkeeper v6.9
    SH v4.71
    Сервер на WIN7
    Cаб-сервер на WindowsXP
    Cтанции на MSDOS
    Кол-во рабочих станций - 6

    Всё это досталось в наследство - теперь выгребаюttttttt

  2. #2
    Разбирающийся Аватар для smolokuroff
    Регистрация
    02.04.2014
    Адрес
    Москва
    Сообщений
    143
    Поблагодарил(а)
    1
    Благодарностей: 1 (сообщений: 1)
    Добрый день. Если на сервере нет интернета, то вирус пришёл по шаре, несколько раз сталкивался с подобной ситуацией с шифровальщиками.
    Из мер предосторожности, если действительно по феншую то рекомендую включить теневые копии(это позволит восстановиться если вирус будет замечен раньше нежели закончит свой процесс), а так, да автоматические бэкапы еще.
    Никакой даже регулярно обновляемый антивирус не может спасти от современного шифровальщика.

  3. #3
    Новичок
    Регистрация
    21.10.2016
    Адрес
    секрет
    Сообщений
    2
    Поблагодарил(а)
    0
    Благодарностей: 0 (сообщений: 0)
    Примеры зашифрованных файлов с почтой yaponchik@yahoo.com пришлите в архиве.

  4. #4
    Разбирающийся
    Регистрация
    05.11.2011
    Адрес
    Набережные Челны
    Сообщений
    364
    Поблагодарил(а)
    31
    Благодарностей: 24 (сообщений: 12)
    Данный вирус не лезет на ресурсы типа //SERVER/DISK, а вот если данный ресурс смонтирован в букву диска,
    то по этому диску как по локальному он пробегается только так.
    Бросил окурок в чистую воду, смотри в отражение, увидишь урода.

  5. #5
    Новичок
    Регистрация
    21.10.2016
    Адрес
    секрет
    Сообщений
    2
    Поблагодарил(а)
    0
    Благодарностей: 0 (сообщений: 0)
    Короче, кому нужна помощь обращайтесь на Вирусинфо. У нас имеется расшифровка япончика.

    Пруф: http://virusinfo.info/showthread.php?t=205119

  6. #6
    Сведущий
    Регистрация
    27.10.2015
    Адрес
    Смоленск
    Сообщений
    66
    Поблагодарил(а)
    0
    Благодарностей: 0 (сообщений: 0)
    Было дело, ловили этот шифровальщик. На личную почту бухгалтерши пришло письмо с архивом, в котором была эта дичь. Пошифровала документы и пару баз. Пришлось заплатить за ключ расшифровки 0.4 биткоина. Надо блочить личную почту и вообще весь инет в офисах, делая бекапы всего. Иначе другого пути нет)

  7. #7
    Разбирающийся
    Регистрация
    20.12.2012
    Адрес
    СПБ
    Сообщений
    122
    Поблагодарил(а)
    0
    Благодарностей: 0 (сообщений: 0)
    Надо блочить личную почту и вообще весь инет в офисах, делая бекапы всего
    Проще тогда свет вырубить)))
    Вообще немаловажно делать рассылки информационные на тему "АХТУНГ! ТАК ДЕЛАТЬ НИЗЗЯ!", нам шифровальщик в 25000 обошелся.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •