• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Поймали вирус-шифровщик [fairexchange@qq.com]

Статус
В этой теме нельзя размещать новые ответы.

Mipvih

Новый пользователь
Сообщения
4
Реакции
1
На удалённом сервере, в котором работают исключительно по RDP с несколькими базами 1С был пойман вирус-шифровщик. На данный момент сервер не перезагружался, лишь было грохнуто вручную в диспетчере задач пара процессов, которые продолжали шифровать новые файлы. Прилагаю логи, собранные Farbar Recovery Scan Tool, а также архив с зашифрованными файлами и запиской о выкупе.
Прошу помочь с расшифровкой
 

Вложения

  • FRST.txt
    33.5 KB · Просмотры: 1
  • Addition.txt
    25.6 KB · Просмотры: 1
  • Для расшифровки.zip
    21.5 KB · Просмотры: 1
Изменить первое сообщение не могу. Прикрепляю к этому
 

Вложения

  • Для расшифровки.zip
    7.8 KB · Просмотры: 1
Как и предполагал, это Crylock 2.0.0.0, расшифровки нет.
Чистить следы будем?
 
Написал в службу поддержки касперского, т.к. есть активная лицензия. Жду ответа.
Если вычистить следы сейчас, это станет препятствием для взаимодействия с "касперскими помощниками"?
 
Хорошо, результат сообщите здесь, пожалуйста.
это станет препятствием
Нет, всё удаляемое сохраняется в карантине. Но дождитесь ответа, потом решите как действовать.
 
Форматнули всё нафиг и установили новую систему. Базы нашли архивные - по бумагам восстановят.
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу