• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

В работе Шифровальщик HYDRA

Trondo

Новый пользователь
Сообщения
5
Реакции
0
Доброго времени суток! Все произошло ночью, подключились к ПК, подобрали пароль от учетки Администратора, и зашифровали все данные.
Загрузчик убили, потому что тоже зашифровали, но запустить систему могу. Ничего не переустанавливали, диски извлекли: SSD и HDD. Вставили в другой системный блок.
Файлы по правилам оформления запроса на расшифровку файлов прикрепляю. Файл шифровальщика найти не удалось.
 

Вложения

  • File.zip
    25 KB · Просмотры: 1
  • FRST.zip
    29.8 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,201
Реакции
2,465
Здравствуйте!

диски извлекли: SSD и HDD. Вставили в другой системный блок
В этом случае логи FRST бесполезны.

Пока ничего определенного по этому вымогателю сообщить не можем. Но шансов на успех крайне мало.
 

Trondo

Новый пользователь
Сообщения
5
Реакции
0
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,201
Реакции
2,465
Без исследования самого файла вымогателя сказать что-либо определенное не представляется возможным.
 

Trondo

Новый пользователь
Сообщения
5
Реакции
0
Без исследования самого файла вымогателя сказать что-либо определенное не представляется возможным.
Покопался с загрузчиком, удалось загрузится со старым загрузчиком, сделал новые логи, прикрепляю, также прикрепляю файл возможного шифровальщика, изучил лог dr.web, он ругался на файл me.exe, находящийся в папке документов пользователя, также там еще лежало 2 файла, возможно связаны, добавил в архив.
 

Вложения

  • FRST.zip
    25.7 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,201
Реакции
2,465
Да, но это уже зашифрованные файлы. Это не то к сожалению.
 
Сверху Снизу