Требуется помощь: сервер подвергся атаке вируса-вымогателя Qilin
-
Привет всем, Я нахожусь в отчаянной ситуации и очень нуждаюсь в помощи. Мой сервер был взломан программой-вымогателем Qilin, и все мои важные рабочие файлы теперь зашифрованы. Эти данные абсолютно необходимы для моей работы, и я не знаю, что делать дальше. Зашифрованные файлы теперь имеют расширение
.lmXReVIxLV
, а во всех затронутых каталогах оставлено письмо с требованием выкупа под названием
lmXReVIxLV-RECOVER-README.txt
.
Я еще не связывался с злоумышленниками и надеюсь найти способ восстановить свои файлы, не платя выкуп. Если у кого-то есть опыт восстановления данных после атаки программы-вымогателя Qilin, есть знакомые надежные специалисты по кибербезопасности, которые специализируются на подобных инцидентах, или есть предложения по немедленным мерам, которые я должен принять, чтобы ограничить ущерб, я буду невероятно благодарен за вашу помощь. Время, похоже, имеет решающее значение, и я хочу быть уверен, что не совершу ошибок, которые могут поставить под угрозу возможные варианты восстановления. Большое спасибо за любые советы или ресурсы, которыми вы можете поделиться в это трудное время! -
Просто хотел всех проинформировать, что
мы вернули наши файлы!
Компанияwww.SafeDecrypt.com
fixed
ла
нашу проблему с программой-вымогателем Qilin примерно за сутки. Все наши данные восстановлены и работают нормально. На этот раз мы обязательно сделаем резервную копию всего.
Они профессионально справились со всем, и нам не пришлось ничего платить хакерам. Очень рады, что нашли их. Всем, кто столкнулся с Qilin, обязательно стоит обратиться к ним, прежде чем что-либо платить. -
@egoorr Мне очень жаль, что вы столкнулись с такой проблемой. Сначала отключите сервер от сети, затем создайте полную копию перед внесением изменений. Проверьте наличие автономных резервных копий, сохраните записки с требованиями выкупа и посмотрите на сайте NoMoreRansom, возможно, там есть дешифратор. Если данные имеют критическое значение, быстро обратитесь в надежную службу реагирования на инциденты. Не платите, если у вас нет другого выхода. С уважением,
Стефан Михайлов Отметьте этот пост как «Полезный», если он вам помог, и «Принять как решение», если он решил ваш вопрос. -
Я отключил серверы, но, к сожалению, автономные резервные копии не обновлены. Я искал дешифратор на сайте No More Ransom, но он не сработал. Наша работа остановлена с момента атаки, и я все еще ищу надежную команду по реагированию на инциденты, которая помогла бы решить эту проблему.
-
О, это звучит невероятно стрессово, сожалею, что вам приходится с этим сталкиваться. Я лично не имел дела с Qilin, но слышал, как другие говорили, что восстановление из резервных копий обычно является самым безопасным способом (если резервные копии существуют и не были повреждены). Вы уже обращались в какую-нибудь компанию по кибербезопасности? Я слышал о нескольких случаях, когда специалисты смогли проанализировать метод шифрования и предложить хотя бы
какое-то
решение, даже если полное восстановление не гарантировано. Надеюсь, вам удастся восстановить данные без необходимости платить. Сообщите нам, если найдете рабочее решение, которое поможет и другим. Хлоя Харпер | Связаться со службой поддержки: support@arzhost.com
Надежные и масштабируемые услуги хостинга на arzhost.com -
Большое спасибо, очень ценим вашу поддержку, это было очень стрессово. У нас есть резервные копии, но, к сожалению, они не актуальны, поэтому мы пытаемся понять, что можно сделать. В
настоящее время мы ищем поддержку по реагированию на инциденты и помощь в удалении программ-вымогателей. Если мы найдем что-то, что работает, или получим полезные рекомендации, мы обязательно поделимся этим, чтобы помочь и другим. -
В настоящее время мы ведем переговоры с компанией, которая утверждает, что у нее есть рабочий дешифратор для программы-вымогателя Qilin. Мы проверяем ее надежность и оцениваем, является ли ее решение легитимным и безопасным для использования.
Если ей удастся успешно восстановить все наши данные, я обязательно поделюсь подробностями здесь, чтобы помочь другим, столкнувшимся с той же проблемой.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти