• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки [omegawatch@protonmail.com][fer]

Переводчик Google
Статус
В этой теме нельзя размещать новые ответы.
intact

intact

Новый пользователь
Сообщения
3
Реакции
0
Добрый вечер.
Поймали [omegawatch@protonmail.com][fer], скорее всего через RDP, один комп из четырех зашифрован полностью, на втором зашифрованы файлы из папки Public, остальные два вроде чистые.
Проверка FRST проводилась на компьютере с новым жестким диском и свежей виндой, зараженный HDD стоит там же, если это не корректно, просьба сообщить об этом.
Убедительная просьба ответить, возможно ли расшифровать или нет. Заранее спасибо.
 

Вложения

Это экскрякл версии 1.9.2.1. Для него нет дешифровки. Логи с чистой машины покажут состояние чистой ОС.
 
Обновил логи, посмотрите, может есть варианты
 

Вложения

В логах ничего вредоносного. Но увы, кроме возможности восстановить БД 1с вариантов, на сегодняшний день, нет.

 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу