• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помощь в расшифровке файлов [email protected]

Статус
В этой теме нельзя размещать новые ответы.

Shamaman

Новый пользователь
Сообщения
4
Реакции
0
Уважаемые Господа!
Сегодня утром при включении компьютера почти все файлы (включая документы, фото, и даже исполняемые файлы exe) были зашифрованы.
Прошу Вашего совета и консультации в вопросе возможна ли расшифровка данного типа шифровальщика?
Логи FRST, а также архив с образцами зашифрованных файлов и требование выкупа прилагаю. Тело вируса пока обнаружить не удалось.
 

Вложения

  • Addition.txt
    26.6 KB · Просмотры: 1
  • Encrypted_Files+Letter.zip
    485.5 KB · Просмотры: 2
  • FRST.txt
    181.4 KB · Просмотры: 1

Shamaman

Новый пользователь
Сообщения
4
Реакции
0
Также очень хотелось бы узнать, если есть такая возможность, как вирус попал на компьютер, дабы избежать этого в последствии.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,447
Реакции
2,547
Здравствуйте!

К сожалению, это Dharma (.cezar Family) или Crysis по терминологии ЛК. Расшифровки нет.
Систему планируете переустановить или будем чистить?
как вирус попал на компьютер
Вероятнее всего был взлом слабого пароля на RDP сегодня в 05:36
 
Последнее редактирование:

Shamaman

Новый пользователь
Сообщения
4
Реакции
0
думаю, что если варианта по дешифровке нет, то лучше переустановить систему заново. Основные данные (документы + секретарская программа с номерами телефонов) есть в бэкапе.
Прошу совета, что необходимо сделать для недопущения подобного в будущем? Заранее спасибо.
 

Shamaman

Новый пользователь
Сообщения
4
Реакции
0
спасибо... тогда закрываем тему...
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу