• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Зашифровали данные на сервере, Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname.cs16

Big Pineapple

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
Помогите!
 

Вложения

  • Logs.rar
    16.8 KB · Просмотры: 2
  • email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-mysql backup 2.xml.rar
    5.1 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,933
Реакции
13,631
Баллы
2,203
С расшифровкой помочь не сможем. Будет только чистка мусора. Систему где-то чистили уже?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-07-07 23:43 - 2019-07-07 23:43 - 000000069 _____ C:\Program Files\README.txt
    2019-07-07 23:42 - 2019-07-07 23:42 - 000000069 _____ C:\Users\README.txt
    2019-07-07 23:42 - 2019-07-07 23:42 - 000000069 _____ C:\Program Files\Common Files\README.txt
    2019-07-07 23:42 - 2019-07-07 23:42 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\Process Hacker 2
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
 

Big Pineapple

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
С расшифровкой помочь не сможем. Будет только чистка мусора. Систему где-то чистили уже?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-07-07 23:43 - 2019-07-07 23:43 - 000000069 _____ C:\Program Files\README.txt
    2019-07-07 23:42 - 2019-07-07 23:42 - 000000069 _____ C:\Users\README.txt
    2019-07-07 23:42 - 2019-07-07 23:42 - 000000069 _____ C:\Program Files\Common Files\README.txt
    2019-07-07 23:42 - 2019-07-07 23:42 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\Process Hacker 2
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
Нет, а что за мусор это те файлы ? А данные уже не вернуть ?
 

akok

Команда форума
Администратор
Сообщения
19,933
Реакции
13,631
Баллы
2,203
Process Hacker 2 - этим отключают антивирус, остальное записки от вымогателя.
А данные уже не вернуть ?
Только если платить выкуп. А так информации о возможности расшифровки нет.
 

akok

Команда форума
Администратор
Сообщения
19,933
Реакции
13,631
Баллы
2,203
Записки от которые оставил шифровальщик.
 

akok

Команда форума
Администратор
Сообщения
19,933
Реакции
13,631
Баллы
2,203
Кстати да, проверьте на VirusTotal и ссылки на результат сканирования прикрепите.
2019-07-07 23:40 - 2019-04-11 18:01 - 000116224 _____ C:\Users\Администратор\Desktop\NS.exe
2019-07-07 23:40 - 2016-08-27 06:01 - 003298339 _____ C:\Users\Администратор\Desktop\taskmgr.exe
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,876
Реакции
2,582
Баллы
593
Это под снос. Первое - что-то типа для сканирования сети.
 

Big Pineapple

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
Кстати да, проверьте на VirusTotal и ссылки на результат сканирования прикрепите.
2019-07-07 23:40 - 2019-04-11 18:01 - 000116224 _____ C:\Users\Администратор\Desktop\NS.exe
2019-07-07 23:40 - 2016-08-27 06:01 - 003298339 _____ C:\Users\Администратор\Desktop\taskmgr.exe
Это под снос. Первое - что-то типа для сканирования сети.
Что под снос ?
 
Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,876
Реакции
2,582
Баллы
593
Обе этих программы под снос. Ставятся вместе с шифратором.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,876
Реакции
2,582
Баллы
593
Я не телепат, чтобы отвечать на подобные вопросы. Забирайте, пробуйте на месте.
 

akok

Команда форума
Администратор
Сообщения
19,933
Реакции
13,631
Баллы
2,203
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 50000 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 

akok

Команда форума
Администратор
Сообщения
19,933
Реакции
13,631
Баллы
2,203
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
 
Сверху Снизу