• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Компьютер заражен [cho.dambler@yandex.com]

Статус
В этой теме нельзя размещать новые ответы.

FLAD

Новый пользователь
Сообщения
4
Реакции
0
Доброго дня!
Подцепили вируса шифровальщика.
На данный момент ничего не делали. Компьютер не лечили.
Все папки где были зашифрованы файлы, имеют один HTML файл названия "HOW_TO_BACK_FILES.html"
Сам зашифрованный файл так же прикладываю.
 

Вложения

  • Downloads.rar
    34.3 KB · Просмотры: 4
  • CollectionLog-2018.03.13-10.35.zip
    66.1 KB · Просмотры: 3

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,755
Реакции
14,053
Судя по всему с дешифровкой помочь не сможем. Только зачистить остатки вредоноса. Как вариант попробовать вытянуть файлы из теневых копий (вредонос их чистит, но есть шанс) или попробовать восстановить файлы при помощи утилит восстановления данных.
AVZ запущен из терминальной сессии (RDP-Tcp#0)
Пожалуйста переделайте логи в обычном режиме (из консоли). У вас там еще майнеры есть.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,755
Реакции
14,053
Есть несколько вопросов, раз машина "корпоративная"
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
Насколько я понимаю так и задумано или можно фиксить?
C:\ProgramData\WindowsNT\aspnet.exe - знакомо?
 

FLAD

Новый пользователь
Сообщения
4
Реакции
0
Так и нужно. Там бухгалтер работает с декларациями.
[automerge]1520939655[/automerge]
там принципиально нужна только база 1с если ее не удастся достать то форматну диск С
 
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,595
Реакции
2,586
то форматну диск С
В таком случае на этом будем заканчивать. Тип вымогателя - WininiCrypt. Способа расшифровки пока нет.

Впрочем, если есть возможность, сохраните базу. Не исключено, что через некоторое время появится возможность.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,595
Реакции
2,586
@FLAD, в форумах лечения помощи не ждите. Люди отвечают почти одни и те же.
При наличии лицензии на антивирус Касперского или Dr.Web можете создать запрос в соотв. тех-поддержке.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу