Решена с расшифровкой. Взломали сервер через RDP и зашифровали Cryakl CS 16 версией от sugarman@tutamail.com

VersusD

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Днем в воскресенье вскрыли сервер через RDP,создали пользователя admins и зашифровали сервер. Помогите расшифровать данные.
Во вложения сам вирус и 2 архива с файлами, в каждом из архивов зашифрованная и не зашифрованные версии 1 и того-же файла.
 

Вложения

VersusD

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Извините что забыл предупредить. Логи из Farbora предоставить не можем. После работы вируса авторизоваться можно только под одним пользователем с правами пользователя и он не может запустить Farbar. Мы можем обойти это ограничение, но в правилах рекомендовано ничего самим не делать. Да и операционная система по сути под снос. Эти логи нужны для расшифровки или для восстановления системы?
 

VersusD

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Сделал логи через Farbar.
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,707
Реакции
2,528
Баллы
593
Поскольку система под снос, то при наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
 

VersusD

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Действующий лицензии на продукты Касперского нет. А вы помочь с расшифровкой файлов не можете?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,303
Реакции
1,807
Баллы
563
По завершении сообщите здесь результат, пожалуйста.
 

VersusD

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
До ответа ЛК можно ОС переустанавливать?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,303
Реакции
1,807
Баллы
563
Не спешите. Может что понадобится.
 
Сверху Снизу