• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Omegawath@protonmail.com

mxx81

Новый пользователь
Сообщения
4
Реакции
0
Прошу помочь с расшифровкой
 

Вложения

  • Addition.txt
    51.2 KB · Просмотры: 1
  • FRST.txt
    111.5 KB · Просмотры: 1
  • Зашифрованные файлы и требование.rar
    546.1 KB · Просмотры: 2
Это crylock версии 1.9.2.1, ее еще не взломали. Без ключа восстанавливаются только БД 1с. Почистим мусор. Смените пароли на RDP

Ваше?
C:\Users\max\Desktop\start.bat
2020-07-01 04:59 - 2020-06-20 04:14 - 000279303 _____ C:\Users\dima\Desktop\Desktop_Locker.exe - если нет удалите.

file:_\\tsclient\N\ - сетевой ресурс другого сервера? Если так, то проверяйте возможно был взлом через него.

Все администраторы в системе легитимны?

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2020-07-01 06:11 - 2020-07-01 06:11 - 000005913 _____ C:\Users\Sn\how_to_decrypt.hta
    2020-07-01 06:11 - 2020-07-01 06:11 - 000005913 _____ C:\Users\Sn\Downloads\how_to_decrypt.hta
    2020-07-01 06:11 - 2020-07-01 06:11 - 000005913 _____ C:\Users\Sn\Documents\how_to_decrypt.hta
    2020-07-01 06:11 - 2020-07-01 06:11 - 000005913 _____ C:\Users\Sn\Desktop\how_to_decrypt.hta
    2020-07-01 06:11 - 2020-07-01 06:11 - 000005913 _____ C:\Users\Sn\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-07-01 06:11 - 2020-07-01 06:11 - 000005913 _____ C:\how_to_decrypt.hta
    2020-07-01 06:10 - 2020-07-01 06:10 - 000005913 _____ C:\Users\Sn\AppData\Roaming\how_to_decrypt.hta
    2020-07-01 06:10 - 2020-07-01 06:10 - 000005913 _____ C:\Users\Sn\AppData\LocalLow\how_to_decrypt.hta
    2020-07-01 06:10 - 2020-07-01 06:10 - 000005913 _____ C:\Users\Sn\AppData\how_to_decrypt.hta
    2020-07-01 06:07 - 2020-07-01 06:07 - 000005913 _____ C:\Users\Sn\AppData\Local\how_to_decrypt.hta
    2020-07-01 06:07 - 2020-07-01 06:07 - 000005913 _____ C:\Users\Public\how_to_decrypt.hta
    2020-07-01 06:07 - 2020-07-01 06:07 - 000005913 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
    2020-07-01 06:07 - 2020-07-01 06:07 - 000005913 _____ C:\Users\Mx\how_to_decrypt.hta
    2020-07-01 06:07 - 2020-07-01 06:07 - 000005913 _____ C:\Users\Mx\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-07-01 06:06 - 2020-07-01 06:06 - 000005913 _____ C:\Users\Mx\Downloads\how_to_decrypt.hta
    2020-07-01 06:06 - 2020-07-01 06:06 - 000005913 _____ C:\Users\Mx\Documents\how_to_decrypt.hta
    2020-07-01 06:06 - 2020-07-01 06:06 - 000005913 _____ C:\Users\Mx\Desktop\how_to_decrypt.hta
    2020-07-01 06:06 - 2020-07-01 06:06 - 000005913 _____ C:\Users\Mx\AppData\Roaming\how_to_decrypt.hta
    2020-07-01 06:06 - 2020-07-01 06:06 - 000005913 _____ C:\Users\Mx\AppData\how_to_decrypt.hta
    2020-07-01 06:03 - 2020-07-01 06:03 - 000005913 _____ C:\Users\Mx\AppData\LocalLow\how_to_decrypt.hta
    2020-07-01 05:50 - 2020-07-01 05:50 - 000005913 _____ C:\Users\Mx\AppData\Local\how_to_decrypt.hta
    2020-07-01 05:50 - 2020-07-01 05:50 - 000005913 _____ C:\Users\Miha\how_to_decrypt.hta
    2020-07-01 05:50 - 2020-07-01 05:50 - 000005913 _____ C:\Users\Miha\Downloads\how_to_decrypt.hta
    2020-07-01 05:50 - 2020-07-01 05:50 - 000005913 _____ C:\Users\Miha\Documents\how_to_decrypt.hta
    2020-07-01 05:50 - 2020-07-01 05:50 - 000005913 _____ C:\Users\Miha\Desktop\how_to_decrypt.hta
    2020-07-01 05:50 - 2020-07-01 05:50 - 000005913 _____ C:\Users\Miha\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-07-01 05:50 - 2020-07-01 05:50 - 000005913 _____ C:\Users\Miha\AppData\Roaming\how_to_decrypt.hta
    2020-07-01 05:50 - 2020-07-01 05:50 - 000005913 _____ C:\Users\Miha\AppData\LocalLow\how_to_decrypt.hta
    2020-07-01 05:50 - 2020-07-01 05:50 - 000005913 _____ C:\Users\Miha\AppData\how_to_decrypt.hta
    2020-07-01 05:43 - 2020-07-01 05:43 - 000005913 _____ C:\Users\Miha\AppData\Local\how_to_decrypt.hta
    2020-07-01 05:43 - 2020-07-01 05:43 - 000005913 _____ C:\Users\max\how_to_decrypt.hta
    2020-07-01 05:43 - 2020-07-01 05:43 - 000005913 _____ C:\Users\max\Downloads\how_to_decrypt.hta
    2020-07-01 05:43 - 2020-07-01 05:43 - 000005913 _____ C:\Users\max\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-07-01 05:30 - 2020-07-01 05:30 - 000005913 _____ C:\Users\max\Documents\how_to_decrypt.hta
    2020-07-01 05:30 - 2020-07-01 05:30 - 000005913 _____ C:\Users\max\Desktop\how_to_decrypt.hta
    2020-07-01 05:30 - 2020-07-01 05:30 - 000005913 _____ C:\Users\max\AppData\Roaming\how_to_decrypt.hta
    2020-07-01 05:30 - 2020-07-01 05:30 - 000005913 _____ C:\Users\max\AppData\how_to_decrypt.hta
    2020-07-01 05:23 - 2020-07-01 05:23 - 000005913 _____ C:\Users\max\AppData\LocalLow\how_to_decrypt.hta
    2020-07-01 05:22 - 2020-07-01 05:22 - 000005913 _____ C:\Users\max\AppData\Local\how_to_decrypt.hta
    2020-07-01 05:22 - 2020-07-01 05:22 - 000005913 _____ C:\Users\Lena\how_to_decrypt.hta
    2020-07-01 05:22 - 2020-07-01 05:22 - 000005913 _____ C:\Users\Lena\Downloads\how_to_decrypt.hta
    2020-07-01 05:22 - 2020-07-01 05:22 - 000005913 _____ C:\Users\Lena\Documents\how_to_decrypt.hta
    2020-07-01 05:22 - 2020-07-01 05:22 - 000005913 _____ C:\Users\Lena\Desktop\how_to_decrypt.hta
    2020-07-01 05:22 - 2020-07-01 05:22 - 000005913 _____ C:\Users\Lena\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-07-01 05:22 - 2020-07-01 05:22 - 000005913 _____ C:\Users\Lena\AppData\Roaming\how_to_decrypt.hta
    2020-07-01 05:22 - 2020-07-01 05:22 - 000005913 _____ C:\Users\Lena\AppData\LocalLow\how_to_decrypt.hta
    2020-07-01 05:22 - 2020-07-01 05:22 - 000005913 _____ C:\Users\Lena\AppData\how_to_decrypt.hta
    2020-07-01 05:16 - 2020-07-01 05:16 - 000005913 _____ C:\Users\Lena\AppData\Local\how_to_decrypt.hta
    2020-07-01 05:16 - 2020-07-01 05:16 - 000005913 _____ C:\Users\gw\how_to_decrypt.hta
    2020-07-01 05:16 - 2020-07-01 05:16 - 000005913 _____ C:\Users\gw\AppData\Roaming\how_to_decrypt.hta
    2020-07-01 05:16 - 2020-07-01 05:16 - 000005913 _____ C:\Users\gw\AppData\how_to_decrypt.hta
    2020-07-01 05:16 - 2020-07-01 05:16 - 000005913 _____ C:\Users\dima\how_to_decrypt.hta
    2020-07-01 05:16 - 2020-07-01 05:16 - 000005913 _____ C:\Users\dima\Downloads\how_to_decrypt.hta
    2020-07-01 05:16 - 2020-07-01 05:16 - 000005913 _____ C:\Users\dima\Documents\how_to_decrypt.hta
    2020-07-01 05:16 - 2020-07-01 05:16 - 000005913 _____ C:\Users\dima\Desktop\how_to_decrypt.hta
    2020-07-01 05:16 - 2020-07-01 05:16 - 000005913 _____ C:\Users\dima\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-07-01 05:16 - 2020-07-01 05:16 - 000005913 _____ C:\Users\dima\AppData\Roaming\how_to_decrypt.hta
    2020-07-01 05:16 - 2020-07-01 05:16 - 000005913 _____ C:\Users\dima\AppData\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Все пользователи\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Public\Documents\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\dima\AppData\LocalLow\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\dima\AppData\Local\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\defaultuser0\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\defaultuser0\Downloads\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\defaultuser0\Documents\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\defaultuser0\Desktop\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\defaultuser0\AppData\Roaming\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\defaultuser0\AppData\LocalLow\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\defaultuser0\AppData\Local\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\defaultuser0\AppData\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default\Documents\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default\AppData\Local\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default\AppData\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default User\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default User\AppData\Local\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-07-01 05:15 - 2020-07-01 05:15 - 000005913 _____ C:\ProgramData\how_to_decrypt.hta
    2020-07-01 05:14 - 2020-07-01 05:14 - 000005913 _____ C:\Users\how_to_decrypt.hta
    2020-07-01 06:06 - 2020-07-01 06:06 - 000005913 _____ () C:\Users\Mx\AppData\Roaming\how_to_decrypt.hta
    2020-07-01 06:04 - 2020-07-01 06:04 - 000005913 _____ () C:\Users\Mx\AppData\Roaming\Microsoft\how_to_decrypt.hta
    2020-07-01 05:50 - 2020-07-01 05:50 - 000005913 _____ () C:\Users\Mx\AppData\Local\how_to_decrypt.hta
    CustomCLSID: HKU\S-1-5-21-1481768134-2079459482-866795796-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1481768134-2079459482-866795796-1002_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileCoAuthLib64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1481768134-2079459482-866795796-1002_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1481768134-2079459482-866795796-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1481768134-2079459482-866795796-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1481768134-2079459482-866795796-1002_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1481768134-2079459482-866795796-1002_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1481768134-2079459482-866795796-1002_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1481768134-2079459482-866795796-1002_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1481768134-2079459482-866795796-1002_Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C}\InprocServer32 -> C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1481768134-2079459482-866795796-1002_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1481768134-2079459482-866795796-1002_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => No File
    ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll -> No File
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll -> No File
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll -> No File
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll -> No File
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll -> No File
    ContextMenuHandlers1_S-1-5-21-1481768134-2079459482-866795796-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll -> No File
    ContextMenuHandlers4_S-1-5-21-1481768134-2079459482-866795796-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll -> No File
    ContextMenuHandlers5_S-1-5-21-1481768134-2079459482-866795796-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Mx\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll -> No File
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
 
Заранее спасибо
 

Вложения

  • Fixlog.txt
    25.1 KB · Просмотры: 1
БД 1с 77 только и надо восстановить. остальное мусор либо в облаке копии есть.
 
Смотрите подпись, а в остальном все, что можно сделать уже сделали. RDP скройте за VPN.
 
Почему появилось "решено", абсолютно ничего (ни одного файла) не решено.
насчет 1с так это во-первых неподьемная сумма для нас, а во вторых вымогатель меньше просил чем в вашей "подписи" (150$).
восстановим 1с руками с последнего бэкапа.
 
появилось "решено"
Всё-таки не решено, а "Решено без расшифровки".

вымогатель меньше просил
Нет гарантии, примеры в этой теме - https://safezone.cc/threads/shifrovalschik-stopencrypt-qq-com-adobe.32578/ и стимул для него продолжать вымогать.

восстановим 1с руками
Желаем успеха, искренне.
 
во вторых вымогатель меньше просил чем в вашей "подписи"
Это цена изначальная или договаривались? Обычно ценник у преступников в 10-15 раз выше. Они принципиально "охотятся" за серверными ОС, компании могут заплатить высокую цену.
 
Назад
Сверху Снизу