• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Добрый день. Снова нужна помощь в расшифровке сервера.

Статус
В этой теме нельзя размещать новые ответы.

serg_KS

Новый пользователь
Сообщения
24
Реакции
1
Клиентский сервер поймал шифровальщика. Зашифрованы базы 1С и все резервные копии. Помогите, пожалуйста, с расшифровкой.
 

Вложения

  • Files.rar
    Files.rar
    743.5 KB · Просмотры: 2
  • FRST.rar
    FRST.rar
    11.9 KB · Просмотры: 1
Для Dharma нет дешифровщика пока в свободном доступе и с расшифровкой не помочь. Но базы есть шанс восстановить.
 
Теневые копии проверяли? А то видны контрольные точки в логах


  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Windows\SysWOW64\ruslat.exe;C:\Users\Галя\AppData\Roaming\1bitc.exe
    HKU\S-1-5-21-1166815806-3762843101-3194611783-1000\...\MountPoints2: {16b451b7-6899-11e8-8ed1-60a44cca1323} - F:\Lenovo_Suite.exe
    HKU\S-1-5-21-1166815806-3762843101-3194611783-1001\...\MountPoints2: {16b451b7-6899-11e8-8ed1-60a44cca1323} - F:\Lenovo_Suite.exe
    2019-09-17 13:22 - 2019-09-17 13:22 - 000013925 _____ C:\Users\Галя\AppData\Roaming\Info.hta
    2019-09-17 13:22 - 2019-09-17 13:22 - 000000174 _____ C:\Users\Галя\Desktop\FILES ENCRYPTED.txt
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Добрый день. Пропустил это сообщение, с клиентом так и разобрался - благодаря теневым копиям, клиенту в этот раз повезло :)
 
  • Like
Реакции: akok
Тогда тему отмечаю решенной.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу