• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname.cs16

aleksey_chernov

Новый пользователь
Сообщения
4
Реакции
1
Баллы
13
Добрый вечер.
Вчера вечером поймали по rdp шифровальщик. Все файлы пользователей зашифрованы.
В системе появился пользователь admins, которого не было, в папке рабочего стола лежал manual06.07.exe. Переустановку Windows не производил.

Логи, exe, зашифрованные файлы, сообщение прикрепляю.
 

Вложения

  • Addition.txt
    33.9 KB · Просмотры: 0
  • FRST.txt
    166.1 KB · Просмотры: 2
  • cr16.zip
    122.7 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
20,154
Реакции
13,797
Баллы
2,293
С расшифровкой, увы, уже помочь нельзя. Можно почистить мусор, переустановка планируется?
 

aleksey_chernov

Новый пользователь
Сообщения
4
Реакции
1
Баллы
13
Да, переустановка планируется.
 

aleksey_chernov

Новый пользователь
Сообщения
4
Реакции
1
Баллы
13
Какие варианты, куда еще можно обратиться?
 

akok

Команда форума
Администратор
Сообщения
20,154
Реакции
13,797
Баллы
2,293
Насколько я знаю вирлабы не могут справится с расшифровкой (пока).
 

aleksey_chernov

Новый пользователь
Сообщения
4
Реакции
1
Баллы
13
Проблема расшифровки решена благодаря @akok .
Все данные расшифрованы, работоспособность восстановлена.
Огромное спасибо за помощь!
 
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
20,154
Реакции
13,797
Баллы
2,293
Отлично, удачи!
 
Сверху Снизу