• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помощь в расшифровке файлов MerlinWebster@aol.com

Статус
В этой теме нельзя размещать новые ответы.

Shamaman

Новый пользователь
Сообщения
4
Реакции
0
Уважаемые Господа!
Сегодня утром при включении компьютера почти все файлы (включая документы, фото, и даже исполняемые файлы exe) были зашифрованы.
Прошу Вашего совета и консультации в вопросе возможна ли расшифровка данного типа шифровальщика?
Логи FRST, а также архив с образцами зашифрованных файлов и требование выкупа прилагаю. Тело вируса пока обнаружить не удалось.
 

Вложения

  • Addition.txt
    26.6 KB · Просмотры: 1
  • Encrypted_Files+Letter.zip
    485.5 KB · Просмотры: 2
  • FRST.txt
    181.4 KB · Просмотры: 1
Также очень хотелось бы узнать, если есть такая возможность, как вирус попал на компьютер, дабы избежать этого в последствии.
 
Здравствуйте!

К сожалению, это Dharma (.cezar Family) или Crysis по терминологии ЛК. Расшифровки нет.
Систему планируете переустановить или будем чистить?
как вирус попал на компьютер
Вероятнее всего был взлом слабого пароля на RDP сегодня в 05:36
 
Последнее редактирование:
думаю, что если варианта по дешифровке нет, то лучше переустановить систему заново. Основные данные (документы + секретарская программа с номерами телефонов) есть в бэкапе.
Прошу совета, что необходимо сделать для недопущения подобного в будущем? Заранее спасибо.
 
спасибо... тогда закрываем тему...
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу