Обращаем внимание всех клиентов, использующих ОС Windows об участившихся случаях заражения серверов вредоносным ПО. Наиболее частые последствия - это шифрование всех файлов на диске криптором, или запуск майнера BTC что ведет к сильной перегрузке сервера, его зависаниям и систематическому возникновению проблемы "черного экрана" при подключении по RDP которую решает только перезагрузка. Немного реже - вредоносная сетевая активность, сетевое сканирование, участие в ddos аттаках, рассылка спама и т.д. Наболее вероятная причина заражения - какая-то уязвимость в ОС Windows Server 2008 R2 или использование браузера на сервере. Настоятельно рекомендуем регулярно производить установку всех доступных обновлений безопасности ОС Windows и следовать нашим рекомендациям по безопасности Так же напоминаем вам о необходимости регулярного резервного копирования всех важных данных с сервера. В соответствии с правилами предоставления услуг - это исключительно ваша обязанность, мы не несем ответственность за сохранность данных на серверах и не занимаемся резервным копированием. Убедитесь, что у вашего администратора всегда имеются актуальные бекапы которые хранятся за пределами сервера (хранение бекапов на сервере бесполезно). Такие резервные копии - единственная возможность восстановления ваших данных в случае их утери или повреждения по каким-либо причинам. Если вы столкнулись с проблемой заражения (сервер работат не стабильно, сам перезагружается, через какое-то время после перезагрузки появляется "только черный экран" при подключении по RDP, на сервере постоянная 100% нагрузка CPU (всех или одного из ядер) и другие проявления) - рекомендуем загрузить сервер с ISO образа Dr.Web LiveCD, обновить антивирусные базы и провести проверку. Перед этим может потребоваться переключить режим контроллера виртуальной машины с "Virtio" в "по умолчанию" в панели управления VDS. Как изменить параметры виртуальной машины Как подключить ISO образ и загрузить с него VDS сервер Учтите, что нет никаких гарантий, что данный антивирус обнаружит все вредоносное ПО, однако наиболее распространненные майнеры скорее всего будет обезврежены, что позволит вернуть сервер в работоспособное состояние на какое-то время. После это рекомендуем обязательно пройти полную проверку и очистку сервера с помощью инструкции и специалистов сервиса VirusInfo Другим вариантом является полная переустановка виртуального сервера. Это единственный способ просто и быстро получить 100% чистую от вредоносного ПО машину, однако он не исключает возможность повторного заражения в будущем. Обращаем ваше внимание, что в соответствии с правилами предоставления услуг и регламентом работы технической поддержки, мы не занимаемся администрированием ПО на серверах клиентов. Решение всех вопросов связанных с ПО (в т.ч. вопросы безопасности, лечения от вирусов, восстановления данных и т.д.) - это обязанность вашего системного администратора. Вы можете заказать услуги администрирования нашими специалистами за отдельную плату, однако в случаях с вредоносным ПО мы не можем гарантировать вам результаты (зависит от работы антивируса а не от нас) и не можем гарантировать что проблема с заражением не повториться позже (поскольку способ проникновения не известен). |