• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки [omegawatch@protonmail.com][fer]

Статус
В этой теме нельзя размещать новые ответы.

intact

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Добрый вечер.
Поймали [omegawatch@protonmail.com][fer], скорее всего через RDP, один комп из четырех зашифрован полностью, на втором зашифрованы файлы из папки Public, остальные два вроде чистые.
Проверка FRST проводилась на компьютере с новым жестким диском и свежей виндой, зараженный HDD стоит там же, если это не корректно, просьба сообщить об этом.
Убедительная просьба ответить, возможно ли расшифровать или нет. Заранее спасибо.
 

Вложения

  • Addition.txt
    16.2 KB · Просмотры: 0
  • FRST.txt
    189.1 KB · Просмотры: 1
  • how_to_decrypt.zip
    98.3 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,830
Реакции
13,588
Баллы
2,203
Это экскрякл версии 1.9.2.1. Для него нет дешифровки. Логи с чистой машины покажут состояние чистой ОС.
 

intact

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Обновил логи, посмотрите, может есть варианты
 

Вложения

  • Addition.txt
    46.3 KB · Просмотры: 1
  • FRST.txt
    159.1 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,830
Реакции
13,588
Баллы
2,203
В логах ничего вредоносного. Но увы, кроме возможности восстановить БД 1с вариантов, на сегодняшний день, нет.

 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу