• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки README.txt send your country and ip to sugarman@tutamail.com

evgenp

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
Добрый вечер.
Поймал шифровальщика
На сайте уже были удачные расшифровки после действия этого шифровальщика

проблема со сбором логов как описано в инструкции состоит в том, что я восстановил систему из резервной копии предварительно сделав резервную копию в VHD из которого можно достать файлы но нет возможности нормально с него загрузиться
файлы из зараженого диска необходимо расшифровать
какие мои действия?
 

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
На сайте уже были удачные расшифровки после действия этого шифровальщика
Только версия шифровальщика была другая и с ошибками.

Постарайтесь найти несколько пар - зашифрованный и его не зашифрованный оригинал размером не менее 64 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 

evgenp

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
есть только пара файлов достаточно маленьких :( там виртуалки жили и размеры начинаются от 3 гиг в архиве :(
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Лицензия каспреских есть?
 

evgenp

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
Триальная пойдет?
 

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Нет, для службы поддержки ЛК нужна коммерческая, у них есть дешифровщик.
 
Последнее редактирование:

evgenp

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
Ок, седни будет значит
 

evgenp

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
добрый
есть уже лицензия на КИС
Информация о продукте / подписке
ФИО: Iexxxx Ponomarenko
Адрес электронной почты: ххххх.ponomarenko@gmail.com
Kaspersky Internet Security для всіх пристроїв (1 пристроїв, 1 год)

играем дальше :)
 

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Полусонный был, забыл добавить. Только ключ не забудьте в кабинете прикрепить.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет. Результат сообщите здесь, пожалуйста.
 

evgenp

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
отправил запрос на расшифровку, ждем...
 

evgenp

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
проблема не решена!
файлы не расшифрованы!
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Подробнее, пожалуйста. Вам дали утилиту и она не расшифровала?
Все поврежденные не расшифровались, или только некоторые?
 

evgenp

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
утилиту дали, но расшифрованые файлы не открываются :(
возможно не хватает какой то информации еще для расшифровки. т.к. это восстановленый из бэкапа образ системы на состояние до заражения
никто ж не говорит на что кроме зашифрованого файла и оригинала опирается утилита при расшифровке и скорее всего не скажет
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Прикрепите в архиве несколько зашифрованных документов, желательно распространенных форматов - офис, картинки и т.п.
 

evgenp

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
есть в начале темы и вот еще один нашел, думаю с ним должно быть проще
с несколько штук сложнее :(

 

Вложения

Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563

evgenp

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
да, и как я понял они сказали, что расшифровать пока невозможно и закрыли тему как решенную :(
через недельку попробую снова открыть
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Понятно. О результатах сообщайте здесь тоже, пожалуйста.
 
Сверху Снизу