Добрый день, под удар попало 2 машины и 1 сетевая папка. На одной из машин лежали файлы шифровщика(еще открытые), на второй машине был создан еще 1 пользователь, но та машина не так сильно важна как эта с сетевой папкой. Машины пока что не трогали, только собрали логи с 1 из них и все.
-
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Решена с расшифровкой. encryptor 1.5.2.0.vis .doubleoffset
- Автор темы ledas
- Дата начала
- Статус
- Сообщения
- 3,885
- Реакции
- 2,432
Они открыты до сих пор?
Закрыли, как было указанно в сборщике логов. Можем проверить на второй машине, если сможем пробиться на админского пользователя. Там только логи зашифровки и настройки были как я понял(зашифрованно n из n файлов, шифровать рекурсивно по папкам и тд)
Последнее редактирование:
Вторая машина тоже уже была перезагружена, надежды нет?
Самые важные мелкие файлы были удачно расшифрованы, сейчас запустили на расшифровку рабочий диск. Потеряли одну важную базу данных, расшифровщик её не захватывает(бд сбиса, там было 4 файла по 2 гигобайта и 1 файл в 70мб), файл в 70 мб он расшифровал, а остальные 4 проигнорировал, хотя и опознал в логе как зараженные. Вот такой формат у файлов .fname-extdocs_^5.blb
- Статус
Похожие темы
- Закрыта
Решена с расшифровкой.
Помогите расшифровать файлы после Encryptor 1.5.2.0.vis