• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Нужна помощь в расшифровке файлов после email-tapok@tuta.io.ver-CL 1.5.1.0

Статус
В этой теме нельзя размещать новые ответы.

Bryaker

Новый пользователь
Сообщения
13
Реакции
0
Добрый день. Помогите, пожалуйста расшифровать файлы. Зашифровались. Систему могу восстановить из бэкапа, а вот базу не получится. Вид файлов такой email-tapok@tuta.io.ver-CL 1.5.1.0...
 
Последнее редактирование:
Скачайте Farbar Recovery Scan Tool
NAAC5Ba.png
и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 
Сделал
 

Вложения

  • Archive.zip
    13.9 KB · Просмотры: 2
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
2019-05-11 10:34 - 2019-05-11 10:34 - 000058080 _____ C:\Users\Администратор\AppData\Local\GDIPFONTCACHEV1.DAT
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\Downloads\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\Documents\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\Desktop\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\AppData\Roaming\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\AppData\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\AppData\LocalLow\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\AppData\Local\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\Downloads\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\Documents\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\Desktop\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\AppData\Roaming\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\AppData\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\AppData\LocalLow\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\AppData\Local\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Пользователь\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Пользователь\Downloads\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Пользователь\Documents\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Пользователь\Desktop\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Пользователь\AppData\Roaming\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Пользователь\AppData\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\README.txt
2019-05-11 03:52 - 2019-05-11 03:52 - 000000061 _____ C:\Users\Пользователь\AppData\LocalLow\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Пользователь\AppData\Local\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\Downloads\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\Documents\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\Desktop\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\AppData\Roaming\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\AppData\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\AppData\LocalLow\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\AppData\Local\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\Downloads\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\Documents\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\Desktop\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\AppData\Roaming\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\AppData\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\AppData\LocalLow\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\AppData\Local\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-05-11 03:45 - 2019-05-11 03:49 - 000001262 _____ C:\Users\Все пользователи\README.txt
2019-05-11 03:45 - 2019-05-11 03:49 - 000001262 _____ C:\ProgramData\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000001262 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-11 03:45 - 2019-05-11 03:45 - 000001262 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-11 03:45 - 2019-05-11 03:45 - 000001262 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-11 03:45 - 2019-05-11 03:45 - 000001262 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Администратор\AppData\Local\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Public\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Public\Downloads\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Public\Documents\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Public\Desktop\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\Downloads\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\Documents\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\Desktop\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\AppData\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\AppData\Local\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default User\Documents\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default User\AppData\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default User\AppData\Local\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\Downloads\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\Documents\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\Desktop\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\AppData\Roaming\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\AppData\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\AppData\LocalLow\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\AppData\Local\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Program Files (x86)\README.txt
2019-05-11 03:44 - 2019-05-11 03:44 - 000000061 _____ C:\Program Files\README.txt
2019-05-11 03:43 - 2019-05-11 03:45 - 000001262 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-11 03:43 - 2019-05-11 03:43 - 000000061 _____ C:\Program Files\Common Files\README.txt
2019-05-11 03:42 - 2019-03-29 19:16 - 000471040 _____ C:\Users\admins\Desktop\ruch.exe
2019-05-11 03:41 - 2019-05-11 03:45 - 000000000 ____D C:\Users\admins\AppData\Roaming\Process Hacker 2
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.
 
Готово
 

Вложения

  • Fixlog.txt
    17.9 KB · Просмотры: 2
Скачал, поставил дешифровку - базы уже восстановлены! Большое спасибо! Сама система еще восстанавливается. Думаю долго еще будет. О полном результате отпишусь по завершении процесса.
 
Все расшифровалось, огромное спасибо!
 
Добрый день. На той же машине, с которой Вы помогли, ранее были зашифрованы файоы другим шифровальщиком. Его имя указано в названии этой темы. К сожалению, после этого систему переустановили, а базы так и остались зашифрованы. Есть в наличии файлы до шифрования и после + ридми вымогателя. Возможно будет расшифровать?
 
Ну так пришлите зашифрованные файлы.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу