Решена без расшифровки Помощь в расшифровке [restorefiledata@decoymail.com].[FF1C4681-889952E4]

[DSKorovkin]

Добрый день. Шифровщик зашифровал данные и базы 1С на локальном диске D и на флешке, файла с требованиями нет. Откатил систему на начало месяца, и снял отчет программой FRST. Прошу помочь расшифровать файлы и проконсультировать как не попасть снова.

 

[Sandor]

Здравствуйте!

К сожалению, для этой почты расшифровки нет.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  R3 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2022-08-29] (Stas'M Corp.) [Файл не подписан] <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  C:\Program Files\RDP Wrapper\
  FirewallRules: [{08EE42EC-5BE3-454E-9E1C-4DFBE86DC9B1}] => (Allow) LPort=3389
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

зашифровал данные и базы 1С

Обратитесь к S.lab, возможно получится восстановить.

 

[Sandor]

@DSKorovkin, есть новости? Скрипт выполнить получилось?