• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки trojan.encoder.11539

pavel69

Новый пользователь
Сообщения
5
Реакции
0
Баллы
11
Прошу помощи, зашифровал все данные предприятия . помогите с дешифровкой
 

akok

Команда форума
Администратор
Сообщения
18,358
Реакции
13,812
Баллы
2,203
У вас GlobeImposter 2.0, для него нет дешифровщика, мы можем только зачистить следы.
 

akok

Команда форума
Администратор
Сообщения
18,358
Реакции
13,812
Баллы
2,203
При наличии лицензии Drweb, обратитесь в их службу поддержки.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 DeleteSchedulerTask('find-journal');
 DeleteSchedulerTask('TaskSched');
   BC_Activate;
  ExecuteSysClean;
 BC_ImportALL;
end.
Компьютер перезагрузите вручную когда будет возможность.
 

pavel69

Новый пользователь
Сообщения
5
Реакции
0
Баллы
11
куда еще можно обратиться? это же жесть какая то . в спецслужбы отписались. там уже заинтересовались этим делом.
 

akok

Команда форума
Администратор
Сообщения
18,358
Реакции
13,812
Баллы
2,203
При наличии лицензии можете обратиться в службу поддержки DrWeb или ЛК. Ну и обратиться в правоохранительные органы.
 

pavel69

Новый пользователь
Сообщения
5
Реакции
0
Баллы
11
в dr.web обращался . сказали ничем помочь не могут.
 

pavel69

Новый пользователь
Сообщения
5
Реакции
0
Баллы
11
Хорошо. непонятно только почему в dr.web информация об этом вирусе есть , а лекарства нету.
 

akok

Команда форума
Администратор
Сообщения
18,358
Реакции
13,812
Баллы
2,203
Сложность подбора ключей, возможность создать дешифровщик есть в двух случаях:
1. Преступники сами его отдадут
2. Правоохранители накроют лавочку и информация появится у АВ вендоров.

И то и другое имело место.
 
Сверху Снизу