• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Взломали учетку id-7E87A829.[dkey999@cock.li].bat

Андрей Быков

Новый пользователь
Сообщения
5
Реакции
0
Добрый день. Взломали учетку и из-под RDP запустили шифровщик, который прошелся по открытым шарам в сети и зашифровал все файлы, все они стали вида "имя файла.id-7E87A829.[dkey999@cock.li].bat" Локальный файлы шифровщик не тронул. Машину, с которой произошел запуск проверили свежим антивирусом - ничего не нашли. Логи FRST с машины, с которой произошел запуск прикладываю. Также на всякий случай прикладываю логи машины, на которой была шара и где зашифровались файлы. Прошу помочь в расшифровке, заранее спасибо за помощь.
 

Вложения

  • пример зашифрованных файлов.rar
    252 KB · Просмотры: 3
  • Addition - логи с машины где был запуск шифровщика.txt
    89.9 KB · Просмотры: 3
  • Addition -логи с машины где зашифровались файлы на шаре.txt
    39.3 KB · Просмотры: 3
  • FRST - логи с машины где был запуск шифровщика.txt
    66.7 KB · Просмотры: 2
  • FRST-логи с машины где зашифровались файлы на шаре.txt
    16.8 KB · Просмотры: 2
Это Dharma (.cezar Family) для нее нет расшифровки.
 
Версию антивируса рекомендую обновить до 11.

44999
 
Последнее редактирование:
Спасибо, пароли уже поменяли, касперского не обновляли по причине того, что машина в целом к инету не подключена и выполняет вспомогательную работу. Тем не менее восстановление утраченных данных оказалось весьма трудоемко. То есть надежды на расшифровку нет?
 
Назад
Сверху Снизу