• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Cryakl1.6 от sugarman

Cubik10

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Здравствуйте!

Поймали вирус от sugarman@tutamail.com. RDP порты закрыли, вирус удален, пользователей лишних поудаляли. Можете ли помочь с расшифровкой файлов? Прилигаю предполагаемый оригинал и зашифрованный файл.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,593
Реакции
13,429
Баллы
2,203
Файлы должны быть больше 64 кб


При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет. Результат сообщите здесь, пожалуйста
 

Cubik10

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Получилось расшифровать важные данные, спасибо большое!
 

akok

Команда форума
Администратор
Сообщения
17,593
Реакции
13,429
Баллы
2,203
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Удачи!
 
Сверху Снизу