• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Файлы зашифрованы шифровальщиком ODVETA

Статус
В этой теме нельзя размещать новые ответы.

Михаил

Новый пользователь
Сообщения
2
Реакции
0
Баллы
1
Здравствуйте. На двух серверах с именами SR1 и SR!b поработал ODVETA.
Все файлы и базы 1С под SQL зашифрованы.
Сервер SR1 у нас основной рабочий. На нем же пишутся ежедневные копии баз.
На SR1 ОС 2012 server мы переустановили, чтобы восстановить работу SQL и 1С серверов.
Теперь нужны копии баз и файлы наших пользователей, чтобы продолжить нашу работу.
Для анализа я снял логи и два зашифрованных файла со второго - резервного сервера SR1b.
Там ничего не трогалось. Только организованы пара новых папок, а в них сохранившиеся
Базы dbf в файловом режиме, чтобы хоть как-то продолжать нашу деятельность.
Просим помочь расшифровать данные на обоих серверах.
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,244
Реакции
13,717
Баллы
2,203
Судя по всему это Ouroboros v6. Для этого вымогателя пока нет способа дешифровки данных, но точнее скажет @thyrex
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,782
Реакции
2,548
Баллы
593
Да, без шансов
 
  • Like
Реакции: akok

Михаил

Новый пользователь
Сообщения
2
Реакции
0
Баллы
1
В догонку нашли шифровальщика. Посылаю архивом с паролем virus
Судя по всему это Ouroboros v6. Для этого вымогателя пока нет способа дешифровки данных, но точнее скажет @thyrex
Прошу прощенья.Не пойму кто здесь кому пишет.
Похоже Ваш коментарий относится ко мне?
Тогда мы с Вами сделали все , что могли?
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,244
Реакции
13,717
Баллы
2,203
Тогда мы с Вами сделали все , что могли?
Да, зловред использует надежные алгоритмы шифрования. Не забудьте сменить пароли на RDP

По поводу баз 1С можете написать коллегам из Slab, может они смогут с ними помочь
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу