1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Закрыто Шифатор файлов "anton_ivanov34"

Тема в разделе "Лечение компьютерных вирусов", создана пользователем D10n1s, 19 ноя 2015.

Статус темы:
Закрыта.
  1. D10n1s
    Оффлайн

    D10n1s Новый пользователь

    Сообщения:
    4
    Симпатии:
    0

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.488
    Симпатии:
    883
    Как получили шифровальщика? Лога Addition.txt не хватает.
     
    D10n1s нравится это.
  4. D10n1s
    Оффлайн

    D10n1s Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Почему то при первом сканировании это файл не создался, при повторном все в норме.

    Пришло письмо на корп. почту о том что есть задолжность от "судебных приставов", с предложением загрузить информацию со стороннего сйта, скачался архив, далее не знаю открывали его или нет, скорее всего открыли. Это единственный файл скачаный за минуту до шифровки файлов если смотреть по изменениям файлов. Так же в C:\Program Files (x86) создалась папка 1С, в ней 3 файла - 2 картинки разного размера одного и того же содержания, одна из них сейчас стоит на рабочем столе, и один файл с названием HBAMMCWMCP.OMF.
    Могу дать ссылку, но не уверен что это правильное решение.
     

    Вложения:

    • Addition.txt
      Размер файла:
      27,5 КБ
      Просмотров:
      5
    • FRST.txt
      Размер файла:
      65,3 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      70,8 КБ
      Просмотров:
      0
  5. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.488
    Симпатии:
    883
    Напишите здесь ссылку на загрузку этого архива.

    Вашу тему не могут читать другие пользователи. Вашу тему может читать только Администрация этого форума.

    Прикрепите еще этот архив.

    Расшифровать файлы не выйдет без уникального ключа. К сожалению, информация необходимая для расшифровки ваших файлов зашифрована 3 RSA ключами по 2048 бит. Однако, в вашем случае можно попробовать что-то восстановить из теневых копий Windows при помощи утилиты ShadowExplorer. Больше особо помочь нечем.
     
    D10n1s нравится это.
  6. D10n1s
    Оффлайн

    D10n1s Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Вот ссылка из письма которое пришло на электропочту:
    hттp://die-schwarze-familie.net/modules/mod_speedup/info.rar
    этот же файл и есть C:\Users\123\Downloads\info (1).rar
     
    Последнее редактирование модератором: 21 ноя 2015
  7. D10n1s
    Оффлайн

    D10n1s Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Из теневых копий Windows при помощи утилиты ShadowExplorer восстановлена некоторая информация.
    Спасибо за реагирование.
     
  8. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.488
    Симпатии:
    883
    Включите восстановление системы для всех дисков. В будущем если столкнетесь с шифровальщиком, то сможете восстановить аналогичным образом данные на всех дисках. Но лучше все таки делать резервные копии ценных данных на внешний жесткий диск, или облако с грамотно настроенным резервным копированием.
     
Статус темы:
Закрыта.

Поделиться этой страницей