-
Как расшифровать файл с расширением no_more_ransom после вируса шифровальщика
Примерно месяц назад в сети появился новый вирус-шифровальщик NO_MORE_RANSOM. Назван он так по расширению, которое ставит на файлы после шифрования. Внешне вирус похож на da_vinci_code и скорее всего является его клоном или более современной реализацией. Ведет он себя похожим образом в системе. Да и в целом похож на предыдущий вирус. Гарантированная расшифровка файлов после вируса шифровальщика — dr.shifro.ru. Подробности работы и схема взаимодействия с заказчиком ниже в статье в соответствующем разделе под номером 7 в Содержании. Содержание: 1 Описание вируса шифровальщика no_more_ransom 2 Вирус ставит расширение no_more_ransom на файлы 3 Как лечить компьютер и удалить вирус no_more_ransom 4 Где скачать дешифратор no_more_ransom 5 Как расшифровать и восстановить файлы после вируса no_more_ransom 6…
-
Вирус CRYPTED000007 — как расшифровать файлы и удалить вымогателя
Около недели-двух назад в сети появилась очередная поделка современных вирусоделов, которая шифрует все файлы пользователя. В очередной раз рассмотрю вопрос как вылечить компьютер после вируса шифровальщика crypted000007 и восстановить зашифрованные файлы. В данном случае ничего нового и уникального не появилось, просто модификация предыдущей версии. Гарантированная расшифровка файлов после вируса шифровальщика — dr-shifro.ru. Подробности работы и схема взаимодействия с заказчиком ниже у меня в статье или на сайте в разделе «Порядок работы». Содержание: 1 Описание вируса шифровальщика CRYPTED000007 2 Как вирус вымогатель CRYPTED000007 шифрует файлы 3 Как лечить компьютер и удалить вымогатель CRYPTED000007 4 Где скачать дешифратор CRYPTED000007 5 Как расшифровать и восстановить файлы после вируса CRYPTED000007 6 Касперский, eset nod32 и другие в борьбе…
-
Заражение web сервера вирусом криптомайнером
На днях мне довелось впервые познакомиться с вирусом, который пытался майнить криптовалюту на одном из серверов, за которым я приглядывал. Сама история обнаружения и лечения веб сервера от этого вируса не представляет какого-то особенного интереса. Тем не менее я решил поделиться опытом общения с новым для меня зловредом. Содержание: 1 Симптомы заражения 2 Поиск криптомайнера 3 Удаление вируса майнера Симптомы заражения Все началось как обычно — с сообщения от мониторинга zabbix о том, что на сервере повышенная нагрузка на CPU. Сразу скажу, что мониторинг — лучший друг в борьбе с вирусами. Без его помощи можно вообще не узнать, что у вас что-то случилось. Кратенько расскажу о сервере. Этот веб сервер…
-
Вирус bomber — как расшифровать файлы и удалить вымогателя
После относительного затишься, несколько дней назад в сети опять появилась зараза, которая шифрует все файлы пользователя. В очередной раз рассмотрю вопрос как вылечить компьютер после вируса шифровальщика bomber и восстановить зашифрованные файлы. Распространение эпидемии только началось 3-4 дня назад, так что надо быть настороже. Гарантированная расшифровка файлов после вируса шифровальщика — dr-shifro.ru. Подробности работы и схема взаимодействия с заказчиком ниже у меня в статье или на сайте в разделе «Порядок работы». Содержание: 1 Описание вируса шифровальщика bomber 2 Как вирус вымогатель bomber шифрует файлы 3 Как лечить компьютер и удалить вымогатель bomber 4 Где скачать дешифратор bomber 5 Как расшифровать и восстановить файлы после вируса bomber 6 Касперский, eset nod32 и…
-
Xenserver добавить виртуальную машину в автозагрузку
При первом знакомстве с гипервизором XenServer и программой управления гипервизором XenCenter был очень удивлен тем, что нельзя просто взять и включить автозагрузку виртуальной машины при запуске гипервизора. Нужно идти в консоль и выполнять там некоторые действия. Сегодня, когда в очередной раз пришлось это делать, решил поделиться информацией о том, как настроить автозагрузку виртуальной машины. Сделать это не сложно, но тот факт, что для такого простого действия, нужно идти в консоль, меня прилично раздражает. Итак, открываем консоль и выводим список всех существующих виртуальных машин: # xe vm-list Ищем название необходимой виртуалки и копируем uuid. Теперь включаем автозагрузку этой виртуальной машины, вставляя в команду ваш uuid: # xe vm-param-set uuid=b21d6efd-acc0-2dcd-9b15-01b2d315ea6c other-config:auto_poweron=true Этого достаточно,…
-
Установка обновлений на XenServer 6.2 и 6.5
Если у вас платная версия XenServer, то статьи и описания для установки обновлений вам не нужны. Если же вы не такой счастливчик, то для установки обновлений придется выполнить несколько несложных действий в XenCenter и консоли гипервизора. Приглашаю вас ознакомиться с описанием этой процедуры. Содержание: 1 Введение 2 Подготовка к апдейтам 3 Установка обновлений на XenServer 6.2 4 Установка обновлений на XenServer 6.5 5 Заключение Введение После перехода на полностью бесплатную версию, XenServer 6.2 потерял часть своего функционала для нежелающих платить. К таковым потерям относится, в том числе невозможность установить автозапуск виртуальных машин и отключение возможности установить автоматически апдейты на гипервизор. Потеря не велика, если у вас есть прямые руки и возможность…
-
Установка xs-tools на linux
Не всегда установка xs-tools проходит успешно. На некоторых дистрибутивах она заканчивается ошибкой, хотя это не означает, что утилиты невозможно установить. Например, я не смог установить стандартным установщиком xs-tool на CentOS 7, работающем на XenServer 6.2. Но это не является неразрешимой проблемой. Я расскажу, как установить xs-tools практически на любой linux дистрибутив. Вот инструкция. Первым делом монтируем iso образ к виртуальной машине через XenCenter. Идем теперь в консоль сервера и монтируем cd-rom. В CentOS 7 это делается командой: # mount -r -t iso9660 /dev/sr0 /mnt Для другого дистрибутива посмотрите информацию в интернете. Дальше по инструкции, нужно зайти на диск в каталог /Linux и запустить скрипт install.sh. Должен запуститься инсталлятор, который установит все…
-
Xenserver не загружается — an error occurred during the file system check
Столкнулся с ошибкой во время плановой перезагрузки Xenserver. Нужно было заменить память. Для этого штатно погасил все виртуальные машины и выключил сервер. Сделал все необходимое, запустил компьютер, но сервер не загрузился. На экране увидел ошибку с предложением самому разобраться в чем дело. Вот фото экрана во время ошибки: Ключевые фразы вот эти: fsck.ext3: No such file or directory while trying to open /dev/sdc1 An error occurred during the file system check Я не знал, что это за диск. Знал только, что там 2 диска объединены в raid1 с помощью mdadm, на этом разделе был установлен xenserver и еще 2 диска как-то используются. Первое, что пришло в голову — диск умер,…
-
Xenserver 6.5 вкладка console не работает
Столкнулся с неожиданной проблемой при работе с Xenserver 6.5 через XenCenter. Не мог получить доступ к консоли самого гипервизора и виртуальных машин. При этом все остальное работало нормально, никаких заметных ошибок не было. Доступ по ssh на гипервизор был. История выходила неприятная. Я собрал сервер, установил гипервизор, настроил рейды на сервере, проверил, все было в порядке. Отдал сервер в ЦОД. Стал создавать виртуальные машины и обнаружил, что не могу получить доступ к их консоли. Пробовал с разных компьютеров и консолей. Везде результат один и тот же. Другие xenserver работают нормально, а в новом не могу получить доступ к консоли. А без этого даже виртуалку не поставить. Стал разбираться в чем…
-
Удаление локального хранилища (local storage) в XenServer 6.5
Понадобилось мне как-то раз пересоздать raid на сервере с гипервизором Xenserver 6.5. Для этого нужно было отключить и удалить все локальные хранилища, пересоздать рейд и подключить заново новые storages. Задача простая, но как это часто бывает с XenServer, выполнить ее из панели управления нельзя, нужно лезть в консоль и выполнять кучу громоздких команд. Приступаем к работе. Освобождаем хранилища, которые будем удалять. Для этого надо остановить и куда-нибудь перенести все виртуальные машины с них, иначе ничего не выйдет. Когда очистите сторейджи, можно приступать к работе. Первым делом надо выяснить UUID отключаемых хранилищ: # xe sr-list uuid ( RO) : 4489372b-0fd2-7af6-1093-629b572502fd name-label ( RW): RAID1-01 name-description ( RW): host ( RO): xen02 type…