serik1986
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день сообщество!
сегодня хоть и праздник (с которым все христианское общество поздравляю!), но у нас в компании большая проблема. Поймали вирус который зашифровал все на сервере и некоторых сетевых папках, и в каждой папке создал файл инструкцию, мол напиши маил о том что вас хакнули с таким-то ID и в течении 24 часов вам ответят... последние 6 часов потратили на поиски самого этого вируса, никакой антивирус не находит его, никакой spyantimalware не находит на него подозрений, пишет что компьютер чистый, но при этом в системе все зашифровано, кроме как понимаю системных файлов, т.к. система все таки позволяет зайти на рабочий стол и понять что зашифровано все и приступить к действия о которых они однозначно рекомендуют.
ИЗ всего одна из меток того что системе кранты после перезагрузки сигнализирует тот факт что локальный диск системы System reserved помечается буквой, у нас A: диск стал. И пока больше ничего не нашли, все поиски в интернете, ключи в реестре, подозрительные процессы, автозагрузка, все чисто!
Может кто то сталкивался, ситуация плачевная, помогите кто чем может советом, словом, может кто то сталкивался с этим??
уважаемые модераторы и админы: не нашел похожую тему да и ситуация такая что долго искать тоже времени нет, т.к. ищем причину в сети и на серверах, поэтому прошу простить если опубликовал топик не там где нужно.
Добавлено:
аддон: обратился к вендору антивирусному. Посмотрели проверили, сказали что данный тип вируса относится к ransomware 2.0 everbe 2 - дешифраторов на него еще не существует.
и только что самая большая проблема возникла в том, что мы отправили письмо на маил, чтоб нам вынесли вердикт, но почта ответила что доставить не удалось.... |
Спасибо за внимание...
