Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Здравствуйте!
Навскидку - новости неутешительные, расшифровки скорее всего нет.
Завтра выложу логи.@Димауа, в этом разделе нужны логи по правилам. Если их не будет, тему закроем.
Для "просто поговорить" есть другие разделы, где вы уже спросили. Дождитесь ответа.
О посредниках - это те, кто берет с вас дороже, чем сами злоумышленники.
Start::
CreateRestorePoint:
HKLM\...\Run: [C:\Windows\System32\Info.hta] => C:\Windows\System32\Info.hta [13934 2020-05-01] () [File not signed]
HKLM\...\Run: [C:\Users\Администратор\AppData\Roaming\Info.hta] => C:\Users\Администратор\AppData\Roaming\Info.hta [13934 2020-04-30] () [File not signed]
2020-05-01 13:25 - 2020-05-01 13:25 - 000013934 _____ C:\Users\User03\AppData\Roaming\Info.hta
2020-04-30 10:55 - 2020-05-01 13:25 - 000013934 _____ C:\Windows\system32\Info.hta
2020-04-30 10:55 - 2020-05-01 13:25 - 000000234 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2020-04-30 10:55 - 2020-05-01 13:25 - 000000234 _____ C:\ProgramData\Desktop\FILES ENCRYPTED.txt
2020-04-30 10:55 - 2020-05-01 13:25 - 000000234 _____ C:\FILES ENCRYPTED.txt
End::
Ждём.Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению
О каком ключе идет речь? Вы заплатили злоумышленникам?Ключ получил. Работает.
Почему скрипт нормально отработал. Или что-то еще?Наверное, что-то не так делаем?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?