• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помощь в расшифровке [restorefiledata@decoymail.com].[FF1C4681-889952E4]

DSKorovkin

Новый пользователь
Сообщения
1
Реакции
0
Добрый день. Шифровщик зашифровал данные и базы 1С на локальном диске D и на флешке, файла с требованиями нет. Откатил систему на начало месяца, и снял отчет программой FRST. Прошу помочь расшифровать файлы и проконсультировать как не попасть снова.
 

Вложения

Здравствуйте!

К сожалению, для этой почты расшифровки нет.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    R3 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2022-08-29] (Stas'M Corp.) [Файл не подписан] <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    C:\Program Files\RDP Wrapper\
    FirewallRules: [{08EE42EC-5BE3-454E-9E1C-4DFBE86DC9B1}] => (Allow) LPort=3389
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

зашифровал данные и базы 1С
Обратитесь к S.lab, возможно получится восстановить.
 
@DSKorovkin, есть новости? Скрипт выполнить получилось?
 
Назад
Сверху Снизу