• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Вирус шифровальщик "[Zipe@Tuta.Io]"

Aybek

Новый пользователь
Сообщения
5
Реакции
2
Баллы
3
Здравствуйте, Взломали Windows Server 2012 R2 по RDP пароль был Qwerty1234 скореее изза этого. Расширение "[Zipe@Tuta.Io]". Делал восстановление Виндовс с Исо образа и установил ESet endpoint security 7.1. Пожалуйста помогите расшифровать. Если какие то файлы не правильно кинул прошу прошение. Первый раз с таким сталкиваюсь. Также есть базы 1С8 и SQL можно ли bak файлы SQL тоже расшифровать?
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Это GlobeImposter 2.0, для этого вымогателя пока нет способа дешифровки данных. По поводу восстановления баз 1С смотрите подпись.
 

Aybek

Новый пользователь
Сообщения
5
Реакции
2
Баллы
3
1С благо был архив за 3-4 дня раньше мы с него восстанавливаем. Нам бы хотелось восстановить файлы ворд, Экзель, ПДФ если будет какая то возможность напишите плиз.
 

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Пока выход один, платить выкуп... самим или через посредников.
 

Aybek

Новый пользователь
Сообщения
5
Реакции
2
Баллы
3
Так они не написали кому и куда платить выкуп. Мы убрали харды отдельно вместо них поставили точно такие же харды и подняли сервер заново без тех данных.
 

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
И в файле hta указан контакт.
 

Aybek

Новый пользователь
Сообщения
5
Реакции
2
Баллы
3
Спасибо, пока не хочется с ними связываться. Так как считаю чем больше они будут получать от этого дохода тем больше у них мотивации будет для новых действии.
 
Сверху Снизу