Решена без расшифровки Взломали учетку и из-под RDP запустили шифровщик, который оставил файлы вида имя файла.id-7E87A829.[dkey999@cock.li].bat

Андрей Быков

Активный пользователь
Сообщения
5
Реакции
0
Баллы
81
Добрый день. Взломали учетку и из-под RDP запустили шифровщик, который прошелся по открытым шарам в сети и зашифровал все файлы, все они стали вида "имя файла.id-7E87A829.[dkey999@cock.li].bat" Локальный файлы шифровщик не тронул. Машину, с которой произошел запуск проверили свежим антивирусом - ничего не нашли. Логи FRST с машины, с которой произошел запуск прикладываю. Также на всякий случай прикладываю логи машины, на которой была шара и где зашифровались файлы. Прошу помочь в расшифровке, заранее спасибо за помощь.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,464
Реакции
13,373
Баллы
2,203
Это Dharma (.cezar Family) для нее нет расшифровки.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,303
Реакции
1,807
Баллы
563
Версию антивируса рекомендую обновить до 11.

44999
 
Последнее редактирование:

Андрей Быков

Активный пользователь
Сообщения
5
Реакции
0
Баллы
81
Спасибо, пароли уже поменяли, касперского не обновляли по причине того, что машина в целом к инету не подключена и выполняет вспомогательную работу. Тем не менее восстановление утраченных данных оказалось весьма трудоемко. То есть надежды на расшифровку нет?
 
Сверху Снизу