Недавнее содержимое от Мидви

Пока отключил от сети, буду, конечно, переустанавливать систему. Есть все-таки хоть какая надежда в обозримом будущем (неделя-месяц) получить программу расшифровки?

Dr.Web на мой запрос ответил вот что: https://support.drweb.ru/process/?ticket=E6WS-YKR8 К сожалению, резервные копии тоже зашифровались. Вы как-то сможете помочь с расшифровкой данных? Хотя как раз с базами 1С у нас были двухдневные копии в другом месте, здесь повезло.

Какой вирлаб порекомендуете, чтобы запрос можно было без их лицензии на антивирус отправить? RDP, наверное, вообще лучше отключить... по-крайней мере, вход извне в локалку.

Новые версии отчетов

На моем Server2003 32 bit пока не смог запустить эту версию.

По той ссылке, которая указана в теме, скачивается только 64bit - по обеим ссылкам. Нужна версия 32bit.

Не могу запустить - "Не является приложением Win32"

Создал: https://www.safezone.cc/threads/na-servere-pod-loginom-administrator-zashifrovalis-fajly-dannyx-rasshirenie-gazprom.42687/

Здравствуйте. Ночью случилось проникновение, к сожалению, злоумышленники получили полный доступ к серверу и испортили все файлы данных (архивы в том числе). расширение зашифрованных файлов - GAZPROM. Размещаю логи FRST и архив с зашифрованными файлами. Пароль на архив - virus В архиве в папке...

Добрый день! Срочно нужна помощь с расшифровкой! Снова пролез шифровальщик, теперь GAZPROM, сел на сервер под правами админа и съел все доступные файлы и архивы. Что делать?

о, спасибо! Т.е. можно и другие файлы расшифровать? Там много. Что для этого необходимо?

Жаль. Спасибо за помощь.

Да, спасибо. Какая-то информация еще нужна? Касперский его определяет. WinDefender тоже как Ransom:Win32/Conti.AD!MTB Но я думаю, это просто как семейство вирусов.

Добрый день. Вчера после 23-00 отработал вирус-шифровальщик в одном из сеансов удаленного рабочего стола. Зашифрованы файлы пользователя в профиле удаленного сеанса, на одном из сетевых дисков, на компьютере локальной сети с WinXP (может быть, и на других подобных тоже, компьютер с Win10...