• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помогите расшифровать файлы [bitlocker@foxmail.com ].wiki

Fleyas

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Здравствуйте.
Помогите с шифровальщиком.
Зашифрованные файлы имеют разное расширение, но заголовок у всех одинаковый.
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Здравствуйте!

Не хватает отчёта FRST.txt, а также:
Подготовьте несколько небольших зашифрованных файлов (двух будет достаточно) и файл с требованиями злоумышленников и упакуйте их в архив
 

Fleyas

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
файл с требованиями злоумышленников?
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Вымогатель Dharma (.cezar Family), или Crusis по терминологии ЛК. Расшифровки нет.
На всякий случай создайте запрос на расшифровку через личный кабинет. Результат сообщите здесь, пожалуйста.

Заражение произошло на этом компьютере, с которого логи?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Следов заражения не видно.
Смените пароли на доступ по RDP.
 

Fleyas

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Спасибо огромное
так и знал
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Проверьте уязвимые места:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
 
Сверху Снизу