• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто bitcoin1@foxmail.com

Dpizh1

Новый пользователь
Сообщения
2
Реакции
0
Пока шли выходные был заражен сервак файлы зашифрованы ренеймнуты с окончанием id-5EE09423.[bitcoin1@foxmail.com].harma
Заражено через рдп вероятно, тело не сохранилось.
Логи фрст прилагаю , файлы оригиналы и зашифрованные тоже и 2 записки одна идущая рядом с файлами вторая с зараженного сервера, в ней же есть id судя по всему это открытая часть ключа хотя могу быть не прав.
Почитав темы тут и на других форумах вроде нет расшифровщика на данный момент , есть ли смысл ждать его появления исходя из вашей практики или при уникальном закрытом ключе это не имеет смысла?
 

Вложения

  • Addition.txt
    118 KB · Просмотры: 0
  • FRST.txt
    62.4 KB · Просмотры: 1
  • require.zip
    580.6 KB · Просмотры: 1
Для этого шифровальщика у нас нет дешифровки. Система под переустановку или будем чистить?

Майнер сами ставили? MinerGate
 
Сам ставил тестил, система эта под переустановку, файлы еще и в других шарах увы зараженные и достаточно важные, уберу пока куда-нибудь, отсюда и вопрос есть ли смысл ждать дешифровщика. Спасибо за оперативный ответ в выходные.
 
Смысл ждать всегда есть, но перспектив пока не видно.
 
Назад
Сверху Снизу