• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Взломали сервер через RDP и зашифровали Cryakl CS 16 версией от sugarman@tutamail.com

VersusD

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Днем в воскресенье вскрыли сервер через RDP,создали пользователя admins и зашифровали сервер. Помогите расшифровать данные.
Во вложения сам вирус и 2 архива с файлами, в каждом из архивов зашифрованная и не зашифрованные версии 1 и того-же файла.
 

Вложения

VersusD

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Извините что забыл предупредить. Логи из Farbora предоставить не можем. После работы вируса авторизоваться можно только под одним пользователем с правами пользователя и он не может запустить Farbar. Мы можем обойти это ограничение, но в правилах рекомендовано ничего самим не делать. Да и операционная система по сути под снос. Эти логи нужны для расшифровки или для восстановления системы?
 

VersusD

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Сделал логи через Farbar.
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,782
Реакции
2,548
Баллы
593
Поскольку система под снос, то при наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
 

VersusD

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Действующий лицензии на продукты Касперского нет. А вы помочь с расшифровкой файлов не можете?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,758
Реакции
1,916
Баллы
563
По завершении сообщите здесь результат, пожалуйста.
 

VersusD

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
До ответа ЛК можно ОС переустанавливать?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,758
Реакции
1,916
Баллы
563
Не спешите. Может что понадобится.
 
Сверху Снизу