Закрыто Шифатор файлов "anton_ivanov34"

Тема в разделе "Лечение компьютерных вирусов", создана пользователем D10n1s, 19 ноя 2015.

Статус темы:
Закрыта.
  1. D10n1s
    Оффлайн

    D10n1s Новый пользователь

    Сообщения:
    4
    Симпатии:
    0

    Вложения:

  2. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Как получили шифровальщика? Лога Addition.txt не хватает.
     
    D10n1s нравится это.
  3. D10n1s
    Оффлайн

    D10n1s Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Почему то при первом сканировании это файл не создался, при повторном все в норме.

    Пришло письмо на корп. почту о том что есть задолжность от "судебных приставов", с предложением загрузить информацию со стороннего сйта, скачался архив, далее не знаю открывали его или нет, скорее всего открыли. Это единственный файл скачаный за минуту до шифровки файлов если смотреть по изменениям файлов. Так же в C:\Program Files (x86) создалась папка 1С, в ней 3 файла - 2 картинки разного размера одного и того же содержания, одна из них сейчас стоит на рабочем столе, и один файл с названием HBAMMCWMCP.OMF.
    Могу дать ссылку, но не уверен что это правильное решение.
     

    Вложения:

    • Addition.txt
      Размер файла:
      27,5 КБ
      Просмотров:
      5
    • FRST.txt
      Размер файла:
      65,3 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      70,8 КБ
      Просмотров:
      0
  4. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Напишите здесь ссылку на загрузку этого архива.

    Вашу тему не могут читать другие пользователи. Вашу тему может читать только Администрация этого форума.

    Прикрепите еще этот архив.

    Расшифровать файлы не выйдет без уникального ключа. К сожалению, информация необходимая для расшифровки ваших файлов зашифрована 3 RSA ключами по 2048 бит. Однако, в вашем случае можно попробовать что-то восстановить из теневых копий Windows при помощи утилиты ShadowExplorer. Больше особо помочь нечем.
     
    D10n1s нравится это.
  5. D10n1s
    Оффлайн

    D10n1s Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Вот ссылка из письма которое пришло на электропочту:
    hттp://die-schwarze-familie.net/modules/mod_speedup/info.rar
    этот же файл и есть C:\Users\123\Downloads\info (1).rar
     
    Последнее редактирование модератором: 21 ноя 2015
  6. D10n1s
    Оффлайн

    D10n1s Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Из теневых копий Windows при помощи утилиты ShadowExplorer восстановлена некоторая информация.
    Спасибо за реагирование.
     
  7. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Включите восстановление системы для всех дисков. В будущем если столкнетесь с шифровальщиком, то сможете восстановить аналогичным образом данные на всех дисках. Но лучше все таки делать резервные копии ценных данных на внешний жесткий диск, или облако с грамотно настроенным резервным копированием.
     
Статус темы:
Закрыта.

Поделиться этой страницей