• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Зашифровались файлы [opensafezona@cock.li].safe

Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Сообщения
17,781
Реакции
13,521
Баллы
2,203

vrndevel

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Спасибо, систему вычистил. Переустановка, думаю, что не нужна. Сделал архив всех файлов зашифрованных, надеюсь, что есть шанс расшифровать.
 

akok

Команда форума
Администратор
Сообщения
17,781
Реакции
13,521
Баллы
2,203
Сам шифровальщик удалось поймать? Пароли на rdp сменили?
 

vrndevel

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Пароли все сменил, шифровальщик был в папке "Program Data/1c/FPX", как я понял (dd.exe, несколько скриптов и архив с этим всем), но несколько скриптов было в одном из профилей пользователя.
 

akok

Команда форума
Администратор
Сообщения
17,781
Реакции
13,521
Баллы
2,203
Карантины остались? Давайте в архив с паролем и прикрепите к теме.
 

vrndevel

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Но есть старая копия этого зашифрованного файла, там данные различаются, но может хоть как-то поможет незашифрованный
 

akok

Команда форума
Администратор
Сообщения
17,781
Реакции
13,521
Баллы
2,203
Не думаю. Подождем ответа @thyrex, он как раз занимается анализом файла. Сложность в том, что это (похоже) новая модификация, которую еще нужно изучить.
 

vrndevel

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Хотелось бы надеяться что шанс есть :) поспешил я с чисткой, думал вот сохранить сам вирус, но потом решил что зачем он мне.
А когда уже на форум зашёл - прочитал правила, но уже поздно. Возможно шифровальщик помог бы вам
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,752
Реакции
2,539
Баллы
593
Без тела шифратора сказать что-то опредленное невозможно.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу