• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Зашифрован Trojan.Encoder.567

Статус
В этой теме нельзя размещать новые ответы.

Эльдар

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Добрый день , последняя инстанция , ничего не помогло в расшифровке , это NFS .Зашифрован файлы на сетевом диске , причина устранена "удалённый пользователь" антивирус ничего не нашел.
Дешифраторы не работают , отписался в тех поддержку DR Web послали такое сообщение.

Здравствуйте.

Файлы зашифрованы Trojan.Encoder.567

Расшифровка нашими силами невозможна.

Единственный способ восстановления данных - из резервных копий, если они имеются.

Прикрепил логи с FarBar , Crypted.rar это зашифрованные файлы , Оригинал файла там оригинал одного из зашифрованного файла , может это поможет в расшифровке.
Надежда только на вас ребят , большие файлы не так важны , как обычные офисные файлы , там данных куча.
 

Вложения

  • Addition.txt
    31.8 KB · Просмотры: 1
  • Crypted.rar
    1.2 MB · Просмотры: 1
  • FRST.txt
    24.1 KB · Просмотры: 1
  • Оригинал файла.rar
    563.5 KB · Просмотры: 0

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,825
Реакции
2,352
Баллы
653
Здравствуйте!

DR Web послали такое сообщение

Расшифровка нашими силами невозможна
Думаете, что у нас ресурсов больше, чем у антивирусного вендора?

Crypted.rar это зашифрованные файлы
Какой пароль на архив?
 
  • Like
Реакции: akok

Эльдар

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Здравствуйте!


Думаете, что у нас ресурсов больше, чем у антивирусного вендора?


Какой пароль на архив?
Пароль как в руководстве virus .
Вендор может просто проигнорировал из за того что не используют их софт.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,825
Реакции
2,352
Баллы
653
Пароль как в руководстве
Странно, вроде пробовал его. Со второго раза получилось :)

Вендор может просто проигнорировал из за того что не используют их софт
Нет. Если бы была возможность, они бы перед выдачей расшифровки потребовали покупку их продукта.

Действительно, для этой версии crylock 2.0.0.0 нет расшифровки. Оригинал зашифрованного ничем не поможет.
 

Эльдар

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Странно, вроде пробовал его. Со второго раза получилось :)


Нет. Если бы была возможность, они бы перед выдачей расшифровки потребовали покупку их продукта.
Действительно, для этой версии crylock 2.0.0.0 нет расшифровки. Оригинал зашифрованного ничем не поможет.
Печально , теперь ничего не сделать ? =( А есть опыт в оплате злоумышленикам? они разблокируют ?
 

Эльдар

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
А можете подсказать по поводу чистки ? может есть какие то универсальные меры , чтобы точно избавится от него
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,825
Реакции
2,352
Баллы
653
Как правило, вредонос по окончании своей работы само уничтожается.
В ваших логах видны только следы всевозможных антивирусных утилит и дешифровщиков.

Проверьте уязвимые места системы:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу