• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Взломали сервер через RDP и зашифровали Cryakl CS 16 версией от sugarman@tutamail.com

VersusD

Новый пользователь
Сообщения
6
Реакции
0
Днем в воскресенье вскрыли сервер через RDP,создали пользователя admins и зашифровали сервер. Помогите расшифровать данные.
Во вложения сам вирус и 2 архива с файлами, в каждом из архивов зашифрованная и не зашифрованные версии 1 и того-же файла.
 

Вложения

  • 106.rar
    6.5 MB · Просмотры: 2
  • document.rar
    224.9 KB · Просмотры: 1
Извините что забыл предупредить. Логи из Farbora предоставить не можем. После работы вируса авторизоваться можно только под одним пользователем с правами пользователя и он не может запустить Farbar. Мы можем обойти это ограничение, но в правилах рекомендовано ничего самим не делать. Да и операционная система по сути под снос. Эти логи нужны для расшифровки или для восстановления системы?
 
Сделал логи через Farbar.
 

Вложения

  • Addition.txt
    20.5 KB · Просмотры: 0
  • FRST.txt
    34.6 KB · Просмотры: 2
Поскольку система под снос, то при наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
 
Действующий лицензии на продукты Касперского нет. А вы помочь с расшифровкой файлов не можете?
 
По завершении сообщите здесь результат, пожалуйста.
 
До ответа ЛК можно ОС переустанавливать?
 
Не спешите. Может что понадобится.
 
Назад
Сверху Снизу