• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

VIKA31132

Новый пользователь
Сообщения
7
Реакции
0
Баллы
11
Здравствуйте! Файлы были зашифрованы вирусом-шифровальщиком скорее всего через подключение по RDP . По возможности просьба помочь с расшифровкой. Спасибо.
 

Вложения

  • Addition.txt
    39.8 KB · Просмотры: 1
  • FRST.txt
    373 KB · Просмотры: 5
  • файлы.rar
    663.5 KB · Просмотры: 3

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,862
Реакции
2,106
Баллы
643
Здравствуйте!

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 256 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
скорее всего через подключение по RDP
Пароль смените. У вас поработали два типа вымогателя.
 
Последнее редактирование:

VIKA31132

Новый пользователь
Сообщения
7
Реакции
0
Баллы
11
Прикрепила 2 пары - форматы docx и xlsx. При необходимости можно найти еще.
 

Вложения

  • 1.rar
    135.5 KB · Просмотры: 1
  • 2.rar
    27.3 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,426
Реакции
13,392
Баллы
2,203
У вас поработало 2 шифровальщика сразу, включая тот который не поддается расшифровке. Смените пароли на RDP

Проверьте ЛС
 

akok

Команда форума
Администратор
Сообщения
19,426
Реакции
13,392
Баллы
2,203
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
 

VIKA31132

Новый пользователь
Сообщения
7
Реакции
0
Баллы
11
Большое спасибо за расшифровку! Восстановлены данные за 9 лет работы! Успехов Вам в Вашей работе!
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,862
Реакции
2,106
Баллы
643
В завершение:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Читайте Рекомендации после удаления вредоносного ПО
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,849
Реакции
2,572
Баллы
593
Проверьте уязвимые места.

Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в Блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
 
Сверху Снизу