• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. encryptor 1.5.2.0.vis .doubleoffset

Статус
В этой теме нельзя размещать новые ответы.

ledas

Новый пользователь
Сообщения
6
Реакции
0
Добрый день, под удар попало 2 машины и 1 сетевая папка. На одной из машин лежали файлы шифровщика(еще открытые), на второй машине был создан еще 1 пользователь, но та машина не так сильно важна как эта с сетевой папкой. Машины пока что не трогали, только собрали логи с 1 из них и все.
 

Вложения

  • СамВирус.rar
    184.3 KB · Просмотры: 2
  • CollectionLog-2019.06.25-13.52.zip
    42.4 KB · Просмотры: 1
  • ЗашифрованныеФайлы+Требования.rar
    1.6 MB · Просмотры: 1
Закрыли, как было указанно в сборщике логов. Можем проверить на второй машине, если сможем пробиться на админского пользователя. Там только логи зашифровки и настройки были как я понял(зашифрованно n из n файлов, шифровать рекурсивно по папкам и тд)
 
Последнее редактирование:
Проверьте, но скорее всего все бессмысленно.
 
Есть ли смысл писать на указанную вымогателями почту?
 
Поищите пару файлов, шифрованный/оригинальный и прикрепите к теме.
 
Нашел 4 типа файлов, во вложении.
 

Вложения

  • ДоПосле.zip
    3.7 MB · Просмотры: 2
Проверьте ЛС
 
Самые важные мелкие файлы были удачно расшифрованы, сейчас запустили на расшифровку рабочий диск. Потеряли одну важную базу данных, расшифровщик её не захватывает(бд сбиса, там было 4 файла по 2 гигобайта и 1 файл в 70мб), файл в 70 мб он расшифровал, а остальные 4 проигнорировал, хотя и опознал в логе как зараженные. Вот такой формат у файлов .fname-extdocs_^5.blb
 
Проблема с большими файлами известна. Нужно подождать некоторое время.
 
Проверьте ЛС
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу