• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Зашифрованы данные .doubleoffset

Статус
В этой теме нельзя размещать новые ответы.
Антивирус я разный пытался поставить
Бесплатные и обычные платные не подходят для серверной системы. Нужен антивирус класса Endpoint security.

Повторю свой вопрос:
Лицензия на антивирус Касперского у вас или у кого-либо из знакомых есть?
Это нужно для того, чтоб можно было обратиться в техподдержку.
 
Я вроде отвечал, к счастью (или в данный момент к сожалению), ни кто из знакомых не пользуется Касперским.
 
Вот такое письмо сегодня прислали из компании ESET

Ваше обращение передано в центральную вирусную лабораторию ESET для подбора дешифратора.
Сроки и конечный результат зависят от сложности алгоритмов, которые были использованы при написании данного шифратора.

Может все таки есть шанс?
 
по поводу скрипта, он легитимный.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Ознакомьтесь: Рекомендации после лечения
 
Сейчас уже нет смысла личить этот сервер, все пойдет под снос, но на будущее буду знать, Спасибо!
Пока держу все не тронутым, пока сохраняется хоть какая-то надежда на расшифровку.
 
Хорошо. Когда ответит вирлаб, отпишитесь о результатах.
 
Доброго времени суток! Сегодня получил ответ от компании Eset

С сожалением уведомляем Вас о том, что на данный момент вирусная лаборатория не может подобрать дешифратор для Вашего случая. Файлы зашифрованы с помощью новой модификации Filecoder.NHT, расшифровка без знания ключа шифрования, который хранится у злоумышленников, может занять неопределённое время.

Мы рекомендуем Вам создать резервную копию зашифрованных файлов на случай, если в дальнейшем нам всё же удастся подобрать дешифратор (если это произойдёт, мы свяжемся с Вами). Кроме того, мы подготовили материалы по настройке продуктов ESET против вирусов - шифраторов, это позволит минимизировать риски повторного заражения. Рекомендуем Вам ознакомиться со следующей информацией для предотвращения заражения в будущем: Защита от шифровальщиков ESET NOD32 и убедитесь, что на всех компьютерах используется актуальная версия антивируса (на данный момент это 12-я версия для домашних пользователей и 7-я версия для корпоративных).

Ваше обращение закрыто. В случае, если ситуация изменится, мы откроем его повторно.
Приносим извинения за доставленные неудобства.
Мы закрыли Ваше обращение №0001306930.

Увы!
 
В соседней теме с похожим вымогателем сообщили, что ЛК удалось расшифровать.
 
Не могу перейти по ссылке, нет прав для просмотра это страницы
 
Попробуйте разлогиниться.
 
Образцы зашифрованных файлов прикрепите в архиве к сообщению.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу