Решена без расшифровки Как восстановить данные от шифровальщика Панин?

[Saimooon]

Здравствуйте. Сегодня на работе (колледж) обнаружили что сервера зашифрованы шифровальщиком Панин, нет доступа к файлам и некоторым программам. Прикрепленных сообщений нет, по словам бывшего сисадмина был осуществлён удаленный доступ к серверам через учётную запись пользователя с админскими правами. Ключевой вопрос - есть ли универсальный способ для восстановления данных от этого шифровальщика?

 

[akok]

Сначала нужно понять, что за шифровальщик. Найдите несколько небольших зашифрованных файлов для анализа + логи FRST

 

[Sandor]

есть ли универсальный способ для восстановления данных от этого шифровальщика?

Скорее всего нет. Предположительно этот тип вымогателя.
Точнее скажем, если предоставите все, что было запрошено коллегой.

 

[Saimooon]

Файлы с расширением .панин не добавлялись, положил их в архив

 

[Sandor]

Файл

C:\README.txt

тоже прикрепите к следующему сообщению, пожалуйста.

 

[Saimooon]

Пожалуйста

 

[Sandor]

Да, предположения о типе вымогателя подтвердились.
Вредонос пока активен в системе. Чистить будем или планируете переустановку?

 

[Saimooon]

Если есть возможность восстановить файлы - то наверное чистить, если возможности нет, то попробуем переустановить

 

[Sandor]

Скорее всего нет. Предположительно этот тип вымогателя.

Уже без сомнений, расшифровки нет.

 

[Saimooon]

Тогда переустанавливаем

 

[Sandor]

В дальнейшем старайтесь соблюдать Рекомендации после удаления вредоносного ПО
Особенно не открывайте RDP наружу, прячьте его за VPN.

 

[Saimooon]

а, все? Рекомендаций по переустновке нет? типа можно как обычно сделать?

 

[Sandor]

Рекомендации обычные - сохраните нужные данные на внешний носитель (делать это лучше в безопасном режиме) и сделайте новую установку с удалением и форматированием разделов.

 

[Saimooon]

Спасибо за помощь!