• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Файлы зашифрованы шифровальщиком ODVETA

Статус
В этой теме нельзя размещать новые ответы.

Михаил

Новый пользователь
Сообщения
2
Реакции
0
Здравствуйте. На двух серверах с именами SR1 и SR!b поработал ODVETA.
Все файлы и базы 1С под SQL зашифрованы.
Сервер SR1 у нас основной рабочий. На нем же пишутся ежедневные копии баз.
На SR1 ОС 2012 server мы переустановили, чтобы восстановить работу SQL и 1С серверов.
Теперь нужны копии баз и файлы наших пользователей, чтобы продолжить нашу работу.
Для анализа я снял логи и два зашифрованных файла со второго - резервного сервера SR1b.
Там ничего не трогалось. Только организованы пара новых папок, а в них сохранившиеся
Базы dbf в файловом режиме, чтобы хоть как-то продолжать нашу деятельность.
Просим помочь расшифровать данные на обоих серверах.
 

Вложения

  • Логи.rar
    816.2 KB · Просмотры: 1
Судя по всему это Ouroboros v6. Для этого вымогателя пока нет способа дешифровки данных, но точнее скажет @thyrex
 
В догонку нашли шифровальщика. Посылаю архивом с паролем virus
Судя по всему это Ouroboros v6. Для этого вымогателя пока нет способа дешифровки данных, но точнее скажет @thyrex

Прошу прощенья.Не пойму кто здесь кому пишет.
Похоже Ваш коментарий относится ко мне?
Тогда мы с Вами сделали все , что могли?
 

Вложения

  • Pay4Files@Protonmail.com.rar
    375.2 KB · Просмотры: 2
Тогда мы с Вами сделали все , что могли?
Да, зловред использует надежные алгоритмы шифрования. Не забудьте сменить пароли на RDP

По поводу баз 1С можете написать коллегам из Slab, может они смогут с ними помочь
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу