• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Вирус Шифровальщик email-sugarman@tutamail.com

bmw

Новый пользователь
Сообщения
4
Реакции
0
Баллы
11
Доброе утро!
Требуется помощь в расшифровке файлов. Схватил аж на 5 сервероd 2008r2 и на рабочую станцию.
Логи прикрепил, плюс несколько зараженных фалов вложил в архив.
 

Вложения

  • CollectionLog-2019.07.10-19.00.zip
    64.5 KB · Просмотры: 1
  • email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-Perseus.RDP.rar
    6.7 KB · Просмотры: 1
  • email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-Perseus.RDP.zip
    7.6 KB · Просмотры: 0

bmw

Новый пользователь
Сообщения
4
Реакции
0
Баллы
11
Добавляю Логи с Farbar Tool
 

Вложения

  • Addition.txt
    49.3 KB · Просмотры: 0
  • email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-mobileSubscribers_20190607_121600.xlsx.rar
    22.5 KB · Просмотры: 0
  • FRST.txt
    91.8 KB · Просмотры: 1

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,874
Реакции
2,581
Баллы
593
Процесс шифратора сами останавливали?
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,874
Реакции
2,581
Баллы
593
При наличии действующей лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.

В текущем состоянии мы можем помочь только почистить мусор в системе.
 

bmw

Новый пользователь
Сообщения
4
Реакции
0
Баллы
11
Да касперским не пользуемся, пользуемся DR web =(
Изучал что пишут в интернете и нашел у вас просто страницу где вы расшифровали, м.б. и мне подойдет?
 
Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,874
Реакции
2,581
Баллы
593
А писать в DrWeb пробовали?
 
Сверху Снизу