• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки trojan.encoder.11539

  • Автор темы Автор темы pavel69
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

pavel69

Новый пользователь
Сообщения
5
Реакции
0
Прошу помощи, зашифровал все данные предприятия . помогите с дешифровкой
 

Вложения

У вас GlobeImposter 2.0, для него нет дешифровщика, мы можем только зачистить следы.
 
При наличии лицензии Drweb, обратитесь в их службу поддержки.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 DeleteSchedulerTask('find-journal');
 DeleteSchedulerTask('TaskSched');
   BC_Activate;
  ExecuteSysClean;
 BC_ImportALL;
end.
Компьютер перезагрузите вручную когда будет возможность.
 
куда еще можно обратиться? это же жесть какая то . в спецслужбы отписались. там уже заинтересовались этим делом.
 
При наличии лицензии можете обратиться в службу поддержки DrWeb или ЛК. Ну и обратиться в правоохранительные органы.
 
в dr.web обращался . сказали ничем помочь не могут.
 
Хорошо. непонятно только почему в dr.web информация об этом вирусе есть , а лекарства нету.
 
Сложность подбора ключей, возможность создать дешифровщик есть в двух случаях:
1. Преступники сами его отдадут
2. Правоохранители накроют лавочку и информация появится у АВ вендоров.

И то и другое имело место.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу