CryptoVirus [Архив] - Карбис -R-Keeper, StoreHouse - Комплексная автоматизация ресторанного бизнеса

Просмотр полной версии : CryptoVirus

Алексей Олегович

17.10.2016, 17:21

email-yaponchik@yahoo.com.ver-CL 1.3.1.0.id-GHHIJJKLLMNOOOPPQRSSSTTUVWWXXYYZAABB-16.10.2016 12@06@181938931@@@@@B40F-22CA.randomname-ABCDDEFFGZZABBCDDEEFFGHHIIJJKL.MNN

email-yaponchik@yahoo.com.ver-CL 1.3.1.0.id-XYZZABCCDDEEFGHHIIJJKLMMMNOOPQQQRSTT-10.10.2016 14@24@492840878@@@@@DEB1-B40D.random...OPPQRSTUVW.YYZ

И еще какой-то salazar-slitherin

Этот вирус был найден на сервере РК. На диске //:C был обнаружен троян Settec, как я понимаю, он автоматически подгружает и запускает этот вирус. Не др.Веб не Malewhere его не обнаружил, нашел SPYHUNTER. Но так-как лицензии нету, в постоянном доступе этой проги нету.
В общем первых 2 крипта, навредили не сильно, в основном побили .TXT файлы (ничего существенного).
А вот третий (salazar) доставил массу хлопот, он побил и батники, в которых были указаны пути для XCOPY DB и прочее, их прописывали вручную...

Уважаемые знатоки, внимание вопрос:
Как обезопасить сервер от подобного-рода неприятелей?
Какие профилактические меры необходим принимать, кроме бекапа?
И каким образом он может появится, если сервер находится удалённо и доступа в интернет для пользователей нету?

Заранее спасибо!

smolokuroff

17.10.2016, 17:32

Добрый день. Если на сервере нет интернета, то вирус пришёл по шаре, несколько раз сталкивался с подобной ситуацией с шифровальщиками.
Из мер предосторожности, если действительно по феншую то рекомендую включить теневые копии(это позволит восстановиться если вирус будет замечен раньше нежели закончит свой процесс), а так, да автоматические бэкапы еще.
Никакой даже регулярно обновляемый антивирус не может спасти от современного шифровальщика.

mike_1

21.10.2016, 03:07

Примеры зашифрованных файлов с почтой yaponchik@yahoo.com (email-yaponchik@yahoo.com.ver) пришлите в архиве.

amnch

23.10.2016, 21:40

Данный вирус не лезет на ресурсы типа //SERVER/DISK, а вот если данный ресурс смонтирован в букву диска,
то по этому диску как по локальному он пробегается только так.

mike_1

26.10.2016, 03:01

Короче, кому нужна помощь обращайтесь на Вирусинфо. У нас имеется расшифровка япончика.

Пруф: http://virusinfo.info/showthread.php?t=205119

Ninja

28.10.2016, 18:30

Было дело, ловили этот шифровальщик. На личную почту бухгалтерши пришло письмо с архивом, в котором была эта дичь. Пошифровала документы и пару баз. Пришлось заплатить за ключ расшифровки 0.4 биткоина. Надо блочить личную почту и вообще весь инет в офисах, делая бекапы всего. Иначе другого пути нет)

Zlaya_Boroda

29.11.2016, 00:16

Надо блочить личную почту и вообще весь инет в офисах, делая бекапы всего

Проще тогда свет вырубить)))
Вообще немаловажно делать рассылки информационные на тему "АХТУНГ! ТАК ДЕЛАТЬ НИЗЗЯ!", нам шифровальщик в 25000 обошелся.