День X
В одно прекрасное утро, придя на работу, мы с коллегой поняли, что у нас большие проблемы! Все файлы на компьютерах были зашифрованы! в том числе и на серверах, также был изменен реестр , в котором были изменены настройки пользователей (все изменения можно посмотреть в архиве который приложу, этот архив содержит батники с изменениями реестра ).
Кто с этим столкнулся тот поймет , что касается компьютеров сети домена , то мы правили реестр и удаляли все лишнее и проганяли всеми возможными антивирусниками потому, что переустанавливать винду на более 100 компьютеров не было времени! Что касается Серверов , дело посложнее , поискав все возможные варианты в интернете пришли только к одному , это восстановление Бэкапов . Перепробовали много программ , но помогла только одна EaseUS Data Recovery Wizard , она смогла восстановить с жестких дисках более ранние бэкапы ! И да, пришлось купить! стоит не дорого, но повозиться пришлось , так как купить можно только визой или мастер кард. Далее мы подняли с нуля все сервера и установили бэкапы, нужных нам программ и настроек.
Как нас взломали не расскажу , но благодаря этому мы нашли бреши в системе и залатали все ! Сам вирус и все утилиты которые использовал злоумышленник приложу. Надеюсь кому то поможет мо пост , что бы не терять столько времени , сколь потратили мы