• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Помогите. Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname

Статус
В этой теме нельзя размещать новые ответы.

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Здравствуйте!

Помогите, пожалуйста, расшифровать.

1. Система не переустанавливалась.
2. Прикладываю архив с зашифрованными файлами и запиской о выкупе
3. Файл шифровальщика, не удалось найти.
4. Прикладываю логи.

Есть еще оригинал и зашифрованный файл, но его размер 1.0Гб.
Напишите, если что-то нужно еще.

Спасибо.
 

Вложения

  • CryptedFiles.zip
    1.5 MB · Просмотры: 1
  • FRST.txt
    36.2 KB · Просмотры: 3
1. Сервер не выключайте и не перезагружайте до окончания расшифровки, потому что после перезагрузки он не сможет стартовать по причине шифрования необходимого для загрузки файла.

2. Что в папке C:\ADFS ?

3. При наличии действуюшей лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет. Результат сообщите здесь, пожалуйста.
 
Последнее редактирование:
1. Бухгалтер не знал что делать и исключил. Уже запустить невозможно, зашифрованные файлы ntldr и ntdetect.com.

2. ADFS (Active Directory Federation Services).

3. Лицензии нету.
 
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.



Здравствуйте.

PDF формат подойдет или еще искать.
Нашел инструкции к сканеру в этом формате.

Спасибо.
 
Файли.
 

Вложения

  • CryptedFiles.zip
    1.5 MB · Просмотры: 1
  • OriginalFiles.zip
    803.6 KB · Просмотры: 1
Здравствуйте.

ЛК прислали ответ по расшифровке файлов, результат положительный.

Скажите пожалуйста, обязательно переустанавливать операционную систему или нет.

Помогите пожалуйста в чистке компьютера и также поиска уязвимых мест.

И какая последовательность моих действий. (расшифровка, чистка, уязвимые места).

Спасибо.
 
Server 2003 - тут лучше обновиться до актуальной версии. Сложно будет заткнуть сито.
 
Начиная от 2012 выбирайте, что лучше подходит для задач.
 
А по расшифровке, ЛК написал что нужно два файла, оригинал и зашифрований. Есть.
А как задать расшифровку по всех файлах.
 
Когда запускаете сканирование, то нужно будет указать эту пару (больше 50кб) для подбора ключа, дальше утилита будет сканировать заданное пространство и расшифровывать файлы.
 
Спасибо. Сейчас буду пробовать расшифровывать.
 
Еще забыл спросить.

Я поставлю сервер 2016, поставлю сложные пароли на RDP,
а вероятность попадания шифровальщика с клиентских машин повторно, я не нашел откуда оно попало.
 
Клиентские машины шифровало по сети, скорее всего. Эта версия шифровальщика распространялась через взломанный RDP
 
Клиентские машины работают, но может кто-то из сотрудников открыл почту или что-то и оно появилось.
И может вновь появиться через клиентский компьютер.
 
Путей распространения много, при взломе RDP никакая защита не поможет, у преступника полный доступ к системе. Тут основная задача не допустить... блокировать учетку при неправильном наборе пароля или вообще скрыть RDP за VPN.
++ для общего развития

+++ для вариантов с почтой есть спец ПО
 
Большое спасибо. Все расшифровали.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу