• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Новый пользователь admins и файл manual06.07.exe на рабочем столе

aleksey_chernov

Новый пользователь
Сообщения
4
Реакции
1
Добрый вечер.
Вчера вечером поймали по rdp шифровальщик. Все файлы пользователей зашифрованы.
В системе появился пользователь admins, которого не было, в папке рабочего стола лежал manual06.07.exe. Переустановку Windows не производил.

Логи, exe, зашифрованные файлы, сообщение прикрепляю.
 

Вложения

  • Addition.txt
    33.9 KB · Просмотры: 0
  • FRST.txt
    166.1 KB · Просмотры: 2
  • cr16.zip
    122.7 KB · Просмотры: 2
С расшифровкой, увы, уже помочь нельзя. Можно почистить мусор, переустановка планируется?
 
Какие варианты, куда еще можно обратиться?
 
Насколько я знаю вирлабы не могут справится с расшифровкой (пока).
 
Проблема расшифровки решена благодаря @akok .
Все данные расшифрованы, работоспособность восстановлена.
Огромное спасибо за помощь!
 
  • Like
Реакции: akok
Отлично, удачи!
 
Назад
Сверху Снизу