• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Просьба помочь ! Предположительно Trojan.Encoder.567

Foxkekc

Новый пользователь
Сообщения
2
Реакции
0
Баллы
1
Добрый день.

Постигла беда, на ПК стоял KSOS 6, взломали rdp запустили desktop locker и шифратор, после того как вошли на рабочий стол обнаружили, что все файлы зашифрованы, везде readme файл с требованием вознаграждения.

"decrypt files? write to my mails reddragon3335799@protonmail.ch
or reddragon3335799@tutanota.com
& telegram: @assist_decoder"

Есть папка с файлами которые скинули злоумышленники, так же есть пример файлов до и после шифрования (добавил во вложение). KSOS 6 после полной проверки пк ничего не обнаружил, базы свежие.
Подскажите есть ли возможность восстановления данных?
 

Вложения

  • README.txt
    144 байт · Просмотры: 1
  • Доки до и после шифрования.7z
    71.9 KB · Просмотры: 2
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,818
Реакции
13,583
Баллы
2,203
По поводу расшифровки подождите ответа @thyrex

Чистка системы нужна? Зачастую преступники создают себе отдельную учетку для доступа к системе.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,874
Реакции
2,581
Баллы
593
Версия 1.8.0.0, увы, расшифровки нет.
 

Foxkekc

Новый пользователь
Сообщения
2
Реакции
0
Баллы
1
Большое спасибо за ответ, увы kaspersky и dr web тоже руками развели, чистка системы не нужна, снесем полностью систему. Kaspersky сказали что это " выяснилось, что файлы зашифрованы Trojan-Ransom.Win32.Cryakl. "
 
Сверху Снизу