• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Зашифровались файлы [opensafezona@cock.li].safe

Статус
В этой теме нельзя размещать новые ответы.

Сифака

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Добрый день. Зашифровались файлы. Зашли через rdp учетную запись sklad .
Если получится помочь, то буду сильно признателен, и переведу донат. Жизненно важных файлов нет, но дешифровка сильно бы упростила жизнь
В архиве есть два файла оригинал и шифрованный УТ-Маршруты( внешний отчет 1с)
Каспер нашел вируса. Пишет, что троян
04.10.2019 23:26:04 Удален троянская программа Trojan.Win32.DllHijacker.gen C:\Users\склад\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\OAWrapper.exe Высокая
Но я его не могу упаковать в архив.

Спасибо!
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,760
Реакции
2,540
Баллы
593
Содержимое файла C:\Users\склад\Downloads\hiruKdgE.bat процитируйте.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,760
Реакции
2,540
Баллы
593
По логам сервера невозможно отследить, что скачивалось перед шифрованием? Точнее откуда был скачан архив (скорее всего) с файлом v4_40_.exe?
 

Сифака

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Доброе время суток... Я если честно слабо шарю... Это смотреть в журнале просмотра событий? Если да, то все пролистал, по этой учетной записи ничего не нашел
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,760
Реакции
2,540
Баллы
593
Без тела шифратора сказать что-то определенное по поводу расшифровки не представляется возможным.
 

Сифака

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Добрый день. Во время атаки злоумышленник удалил с директории C:\Users\склад\Downloads екзешник ( во вложении). Это может быть телом шифратора?
 

Вложения

Сифака

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Прошу прощения, не разобрался. увидел этот файл в программе восстановления удаленных файлов. А потом понял, что он и так в папке загрузок лежит..
 

akok

Команда форума
Администратор
Сообщения
17,965
Реакции
13,569
Баллы
2,203
Если это и тело зловреда, то оно бесполезно ибо зашифровано.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу