1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто Шифатор файлов "anton_ivanov34"

Тема в разделе "Лечение компьютерных вирусов", создана пользователем D10n1s, 19 ноя 2015.

Статус темы:
Закрыта.
  1. D10n1s
    Оффлайн

    D10n1s Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    11

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    910
    Баллы:
    233
    Как получили шифровальщика? Лога Addition.txt не хватает.
     
    D10n1s нравится это.
  4. D10n1s
    Оффлайн

    D10n1s Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    11
    Почему то при первом сканировании это файл не создался, при повторном все в норме.

    Пришло письмо на корп. почту о том что есть задолжность от "судебных приставов", с предложением загрузить информацию со стороннего сйта, скачался архив, далее не знаю открывали его или нет, скорее всего открыли. Это единственный файл скачаный за минуту до шифровки файлов если смотреть по изменениям файлов. Так же в C:\Program Files (x86) создалась папка 1С, в ней 3 файла - 2 картинки разного размера одного и того же содержания, одна из них сейчас стоит на рабочем столе, и один файл с названием HBAMMCWMCP.OMF.
    Могу дать ссылку, но не уверен что это правильное решение.
     

    Вложения:

    • Addition.txt
      Размер файла:
      27,5 КБ
      Просмотров:
      5
    • FRST.txt
      Размер файла:
      65,3 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      70,8 КБ
      Просмотров:
      0
  5. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    910
    Баллы:
    233
    Напишите здесь ссылку на загрузку этого архива.

    Вашу тему не могут читать другие пользователи. Вашу тему может читать только Администрация этого форума.

    Прикрепите еще этот архив.

    Расшифровать файлы не выйдет без уникального ключа. К сожалению, информация необходимая для расшифровки ваших файлов зашифрована 3 RSA ключами по 2048 бит. Однако, в вашем случае можно попробовать что-то восстановить из теневых копий Windows при помощи утилиты ShadowExplorer. Больше особо помочь нечем.
     
    D10n1s нравится это.
  6. D10n1s
    Оффлайн

    D10n1s Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    11
    Вот ссылка из письма которое пришло на электропочту:
    hттp://die-schwarze-familie.net/modules/mod_speedup/info.rar
    этот же файл и есть C:\Users\123\Downloads\info (1).rar
     
    Последнее редактирование модератором: 21 ноя 2015
  7. D10n1s
    Оффлайн

    D10n1s Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    11
    Из теневых копий Windows при помощи утилиты ShadowExplorer восстановлена некоторая информация.
    Спасибо за реагирование.
     
  8. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    910
    Баллы:
    233
    Включите восстановление системы для всех дисков. В будущем если столкнетесь с шифровальщиком, то сможете восстановить аналогичным образом данные на всех дисках. Но лучше все таки делать резервные копии ценных данных на внешний жесткий диск, или облако с грамотно настроенным резервным копированием.
     
Статус темы:
Закрыта.

Поделиться этой страницей