• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Зашифровали данные на сервере, Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname.cs16

Big Pineapple

Новый пользователь
Сообщения
6
Реакции
0
Помогите!
 

Вложения

  • Logs.rar
    16.8 KB · Просмотры: 2
  • email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-mysql backup 2.xml.rar
    5.1 KB · Просмотры: 2
С расшифровкой помочь не сможем. Будет только чистка мусора. Систему где-то чистили уже?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-07-07 23:43 - 2019-07-07 23:43 - 000000069 _____ C:\Program Files\README.txt
    2019-07-07 23:42 - 2019-07-07 23:42 - 000000069 _____ C:\Users\README.txt
    2019-07-07 23:42 - 2019-07-07 23:42 - 000000069 _____ C:\Program Files\Common Files\README.txt
    2019-07-07 23:42 - 2019-07-07 23:42 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\Process Hacker 2
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
 
С расшифровкой помочь не сможем. Будет только чистка мусора. Систему где-то чистили уже?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-07-07 23:43 - 2019-07-07 23:43 - 000000069 _____ C:\Program Files\README.txt
    2019-07-07 23:42 - 2019-07-07 23:42 - 000000069 _____ C:\Users\README.txt
    2019-07-07 23:42 - 2019-07-07 23:42 - 000000069 _____ C:\Program Files\Common Files\README.txt
    2019-07-07 23:42 - 2019-07-07 23:42 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\Process Hacker 2
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
Нет, а что за мусор это те файлы ? А данные уже не вернуть ?
 
Process Hacker 2 - этим отключают антивирус, остальное записки от вымогателя.
А данные уже не вернуть ?
Только если платить выкуп. А так информации о возможности расшифровки нет.
 
Записки от которые оставил шифровальщик.
 
Кстати да, проверьте на VirusTotal и ссылки на результат сканирования прикрепите.
2019-07-07 23:40 - 2019-04-11 18:01 - 000116224 _____ C:\Users\Администратор\Desktop\NS.exe
2019-07-07 23:40 - 2016-08-27 06:01 - 003298339 _____ C:\Users\Администратор\Desktop\taskmgr.exe
 
Это под снос. Первое - что-то типа для сканирования сети.
 
Кстати да, проверьте на VirusTotal и ссылки на результат сканирования прикрепите.
2019-07-07 23:40 - 2019-04-11 18:01 - 000116224 _____ C:\Users\Администратор\Desktop\NS.exe
2019-07-07 23:40 - 2016-08-27 06:01 - 003298339 _____ C:\Users\Администратор\Desktop\taskmgr.exe
Это под снос. Первое - что-то типа для сканирования сети.
Что под снос ?
 
Последнее редактирование:
Обе этих программы под снос. Ставятся вместе с шифратором.
 
Я не телепат, чтобы отвечать на подобные вопросы. Забирайте, пробуйте на месте.
 
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 50000 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
 
Назад
Сверху Снизу