Решена с расшифровкой. Прошу помощи в расшифровке данных после шифровальщика 3nity@tuta.io

SY_ant

Новый пользователь
Сообщения
1
Реакции
0
Баллы
1
Добрый день. Шифровальщик 3nity@tuta.io зашифровал бухгалтерию.
Уже наверное типичная история:
- Взломан компьютер по RDP
- Создан "левый" пользователь admins.
- У него на рабочем столе находятся папка с файлами taskmgr\ и manual.exe, который был среди активных процессов.
- Результат - файлы зашифрованы. Бухгалтерия, склад и другое важное. Архивы там-же :(
В общем все что нажито непосильным трудом...
Событие произошло 22/06/2019.

Имена зашифрованных файлов имеют вид:
email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-(ИМЯ ИСХОДНОГО ФАЙЛА).doubleoffset
Например
email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-caution_small.png.doubleoffset

Восстановления системы не требовалось. Нужны данные и работающий компьютер.
Поэтому на отдельный диск другого компьютера сохранил разделы с зашифрованными важными данными и на всякий случай с
помощью Acronis TrueImage целиком образы системных разделов и раздела где лежат рабочие файлы.

Разделы на пострадавшем компьютере были отформатированы, система переустановлена и отдана пользователям в работу.
Поэтому сейчас подготовить логи по правилам оформления запроса проблематично. Могу отклонировать на пустой компьютер
исходную систему из образов Acronis-ом и там собрать логи (если они конечно будут корректны).

Сейчас есть архив с вирусом с рабочего стола пользователя admins.
Есть несколько пар файлов шифрованный-исходный нешифрованный.
Может Вы найдете какое нибудь решение по восстановлению зашифрованных данных.
Прошу помощи в расшифровке.
 

Вложения

Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Проверьте ЛС
 
Сверху Снизу