• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помощь в расшифровке файлов

Статус
В этой теме нельзя размещать новые ответы.

Shamaman

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Уважаемые Господа!
Сегодня утром при включении компьютера почти все файлы (включая документы, фото, и даже исполняемые файлы exe) были зашифрованы.
Прошу Вашего совета и консультации в вопросе возможна ли расшифровка данного типа шифровальщика?
Логи FRST, а также архив с образцами зашифрованных файлов и требование выкупа прилагаю. Тело вируса пока обнаружить не удалось.
 

Вложения

Shamaman

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Также очень хотелось бы узнать, если есть такая возможность, как вирус попал на компьютер, дабы избежать этого в последствии.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,818
Реакции
1,952
Баллы
643
Здравствуйте!

К сожалению, это Dharma (.cezar Family) или Crysis по терминологии ЛК. Расшифровки нет.
Систему планируете переустановить или будем чистить?
как вирус попал на компьютер
Вероятнее всего был взлом слабого пароля на RDP сегодня в 05:36
 
Последнее редактирование:

Shamaman

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
думаю, что если варианта по дешифровке нет, то лучше переустановить систему заново. Основные данные (документы + секретарская программа с номерами телефонов) есть в бэкапе.
Прошу совета, что необходимо сделать для недопущения подобного в будущем? Заранее спасибо.
 

Shamaman

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
спасибо... тогда закрываем тему...
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу