Добрый день. Шифровальщик 3nity@tuta.io зашифровал бухгалтерию.
Уже наверное типичная история:
- Взломан компьютер по RDP
- Создан "левый" пользователь admins.
- У него на рабочем столе находятся папка с файлами taskmgr\ и manual.exe, который был среди активных процессов.
- Результат - файлы зашифрованы. Бухгалтерия, склад и другое важное. Архивы там-же
В общем все что нажито непосильным трудом...
Событие произошло 22/06/2019.
Имена зашифрованных файлов имеют вид:
email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-(ИМЯ ИСХОДНОГО ФАЙЛА).doubleoffset
Например
email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-caution_small.png.doubleoffset
Восстановления системы не требовалось. Нужны данные и работающий компьютер.
Поэтому на отдельный диск другого компьютера сохранил разделы с зашифрованными важными данными и на всякий случай с
помощью Acronis TrueImage целиком образы системных разделов и раздела где лежат рабочие файлы.
Разделы на пострадавшем компьютере были отформатированы, система переустановлена и отдана пользователям в работу.
Поэтому сейчас подготовить логи по правилам оформления запроса проблематично. Могу отклонировать на пустой компьютер
исходную систему из образов Acronis-ом и там собрать логи (если они конечно будут корректны).
Сейчас есть архив с вирусом с рабочего стола пользователя admins.
Есть несколько пар файлов шифрованный-исходный нешифрованный.
Может Вы найдете какое нибудь решение по восстановлению зашифрованных данных.
Прошу помощи в расшифровке.
Уже наверное типичная история:
- Взломан компьютер по RDP
- Создан "левый" пользователь admins.
- У него на рабочем столе находятся папка с файлами taskmgr\ и manual.exe, который был среди активных процессов.
- Результат - файлы зашифрованы. Бухгалтерия, склад и другое важное. Архивы там-же
В общем все что нажито непосильным трудом...
Событие произошло 22/06/2019.
Имена зашифрованных файлов имеют вид:
email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-(ИМЯ ИСХОДНОГО ФАЙЛА).doubleoffset
Например
email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-caution_small.png.doubleoffset
Восстановления системы не требовалось. Нужны данные и работающий компьютер.
Поэтому на отдельный диск другого компьютера сохранил разделы с зашифрованными важными данными и на всякий случай с
помощью Acronis TrueImage целиком образы системных разделов и раздела где лежат рабочие файлы.
Разделы на пострадавшем компьютере были отформатированы, система переустановлена и отдана пользователям в работу.
Поэтому сейчас подготовить логи по правилам оформления запроса проблематично. Могу отклонировать на пустой компьютер
исходную систему из образов Acronis-ом и там собрать логи (если они конечно будут корректны).
Сейчас есть архив с вирусом с рабочего стола пользователя admins.
Есть несколько пар файлов шифрованный-исходный нешифрованный.
Может Вы найдете какое нибудь решение по восстановлению зашифрованных данных.
Прошу помощи в расшифровке.
Вложения
Последнее редактирование модератором: