Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/6: Рейтинг темы: голосов - 6, средняя оценка - 4.50
juceser
0 / 0 / 0
Регистрация: 10.12.2014
Сообщений: 3
1

Вирус just - зашифрованы файлы Excel, Word на сервере

10.12.2014, 16:32. Просмотров 1163. Ответов 3
Метки нет (Все метки)

Вчера обнаружено что в некоторых папках сервера произошло шифрование файлов вирусом just. при этом на всех рабочих местах и файловом сервере установлен антивирус TrendMicro и он ничего не обнаружил. Отключил антивирус и сделал логи.
Хотелось бы понять действует вирус на сервере или с рабочего ПК. Логи прилагаю.
В папке созданы файлы message.txt -

Унать стоимость декриптора можно, написав письмо на адресayment.cashery@gmail.com
В теме письма укажите ваш ID:4991701258
Убедительная просьба не пытаться расшифровать файлы сторонними инструментами.
Вы можете их окончательно испортить и даже оригинальный дешифровщик не поможет.
Обращения принимаются до 12.12.2014
После 12.12.2014 любые обращения будут игнорироваться.

Письма обрабатываются автоматической системой.
Возможны задержки ответов

Вирус был обнаружен только на одной рабочей станции. Обнаружен по результатам деятельности - шел процесс шифровки. Процесс остановлен возвратом к контрольной точке от 2 декабря. Видно что в автозагрузку прописан message.txt Логи сделаны после возврата контрольной точки. Видны ли в логах следы вируса? Возможно ли каким-либо сканером просканировать ПК и обнаружить тело?
Если я пришлю файлы не шмфрованные (из бекапа) и тот же зашифрованный это позволит помочь с расшифровкой? На сервере файлы будут восстановлены из бекапа. А вот на рабочем ПК хранившиеся там документы не бекапированы и хотелось бы их восстановить.

Обращая внимание что процесс шифровки на сервере был начат вчера 09 декабря в 8-09. При этом он не дошел до конца к полудню когда был обнаружен. На единственном ПК где вирус был обнаружен вирус (по его деятельности) он начал действовать лишь в 13-22 когда сервер уже был блокирован для записи. На других ПК файлов just не обнаружен.
Означает ли это что вирус действовал с этого ПК и начал шифровку с сети или нужно искать этот вирус и на других ПК?

У нас установлен корпоративный антивирус Trend Micro и он ничего не обнаружил. Ни локально, ни на сервере ничего в логах нет.

Прикладываю логи с сервера.

Прикладываю пример зашифрованного файла (в архиве).
0
Вложения
Тип файла: log hijackthis.log (7.2 Кб, 1 просмотров)
Тип файла: zip virusinfo_syscheck.zip (34.7 Кб, 1 просмотров)
Тип файла: 7z SPB01-FILE-016_2014-12-09_12-37-33.7z (387.9 Кб, 1 просмотров)
Тип файла: rar 0_0_051003_Затраты к бюджету ГИ УИФК 2006_.xls.rar (192.3 Кб, 1 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
10.12.2014, 16:32
Ответы с готовыми решениями:

Вирус зашифровал все файлы word, excel. jpeg
здравствуйте коллеги вирус зашифровал важные файлы имя...

Все файлы зашифрованы! вирус better call saul
На почту пришло письмо с архивом. сотрудник открыл и ... Вот: Ваши файлы были...

Поймала вирус, как восстановить файлы, фото зашифрованы
Ребенок смотрела мультики через интернет, после чего поменялась заставка и...

Зашифрованы файлы офиса (doc, xls) - вирус-шифровальщик
Пришло письмо с архивом, в котором был файл, имеющий расширение js. Антивирус...

Вирус заблокировал Интернет эксплоуэр, пишет что файлы зашифрованы!
Помогите-вирус заблокировал браузер-нужен скрипт для AVZ!

3
juceser
0 / 0 / 0
Регистрация: 10.12.2014
Сообщений: 3
10.12.2014, 16:41  [ТС] 2
По неизвестной мне причине письмо с логами обнаружения вируса на рабочей станции перемещено в отдельную тему. Считаю что это некорректно так как вирус один и тот же, действовал в одной и той же сети предприятия и даже, возможно, только с этого ПК. Поэтому предлагаю вернуть сообщение в одну тему.
0
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,334
10.12.2014, 16:41 3
Здравствуйте, juceser!
Одновременное лечение на разных ресурсах может повредить вашей же системе. Тем более, что на ВИ Вам уже ответили.
0
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
11.12.2014, 10:41 4
Цитата Сообщение от juceser Посмотреть сообщение
Считаю что это некорректно так как вирус один и тот же, действовал в одной и той же сети предприятия и даже, возможно, только с этого ПК. Поэтому предлагаю вернуть сообщение в одну тему.
Это не возможно, т.к. лечение происходит для каждого компьютера индивидуально, таковы правила и не только на нашем ресурсе, так везде оказываю помощь.
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
11.12.2014, 10:41

Вирус vault зашифрованы многие файлы xlsx docx dwg
Здравствуйте. По невнимательности подцепил из почты вирус vault, зашифрованы...

Вирус зашифровал все файлы ("все ваши файлы зашифрованы")
Здравствуйте, поймал вирус, который зашифровал все файлы. В каждой папке...

Вирус зашифровал Word файлы
Добрый вечер ! Помогите , пожалуйста ! Вирус зашифровал Word файлы.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Закрытая тема Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru