• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. email-butterfly.iron@aol.com.ver-CS 1.6

leonardgtr

Новый пользователь
Сообщения
3
Реакции
1
Баллы
13
Прошу помощи в дешифровке файлов, зашифрованных вирусом. Расширения файлов .cs16. Запустить Farbar для диагностики нет возможности - файлы зашифрованы на файлохранилке, ОС которой не поддерживает запуск файлов, а локальных компьютеров более 100 (те, что успели проверить, чистые). Во вложениях - примеры зашифрованного файла и его оригинала до шифрования.
 

Вложения

  • Chifr.rar
    11.1 KB · Просмотры: 2
  • Original.rar
    9.4 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,920
Реакции
2,393
Баллы
743
Последнее редактирование модератором:

leonardgtr

Новый пользователь
Сообщения
3
Реакции
1
Баллы
13
Удалось установить сервер, с которого все началось (предположительно). На нем создана учетка с правами админа, и оттуда уже все понеслось. Причем 01.07 в 19:35 был очищен журнал.
Прикладываю отчеты фарбара по этому серверу
 

Вложения

  • Addition.txt
    11.9 KB · Просмотры: 1
  • FRST.txt
    213.4 KB · Просмотры: 5

akok

Команда форума
Администратор
Сообщения
20,153
Реакции
13,797
Баллы
2,293
Проверьте ЛС
 

akok

Команда форума
Администратор
Сообщения
20,153
Реакции
13,797
Баллы
2,293
ОС под переустановку, лечение не требуется. Поменяйте пароли на RDP
 

leonardgtr

Новый пользователь
Сообщения
3
Реакции
1
Баллы
13
Огромное спасибо akok, Sandor и thyrex. В настоящий момент еще идет процесс дешифровки, но уже более 30 тыс. файлов дешифрованы успешно
 

akok

Команда форума
Администратор
Сообщения
20,153
Реакции
13,797
Баллы
2,293
Тогда тему отмечаю решенной. Удачи!
 
Сверху Снизу