• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Просьба помочь ! Предположительно Trojan.Encoder.567

Foxkekc

Новый пользователь
Сообщения
2
Реакции
0
Добрый день.

Постигла беда, на ПК стоял KSOS 6, взломали rdp запустили desktop locker и шифратор, после того как вошли на рабочий стол обнаружили, что все файлы зашифрованы, везде readme файл с требованием вознаграждения.

"decrypt files? write to my mails reddragon3335799@protonmail.ch
or reddragon3335799@tutanota.com
& telegram: @assist_decoder"

Есть папка с файлами которые скинули злоумышленники, так же есть пример файлов до и после шифрования (добавил во вложение). KSOS 6 после полной проверки пк ничего не обнаружил, базы свежие.
Подскажите есть ли возможность восстановления данных?
 

Вложения

  • README.txt
    144 байт · Просмотры: 1
  • Доки до и после шифрования.7z
    71.9 KB · Просмотры: 2
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,805
Реакции
14,071
По поводу расшифровки подождите ответа @thyrex

Чистка системы нужна? Зачастую преступники создают себе отдельную учетку для доступа к системе.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,931
Реакции
2,607
Версия 1.8.0.0, увы, расшифровки нет.
 

Foxkekc

Новый пользователь
Сообщения
2
Реакции
0
Большое спасибо за ответ, увы kaspersky и dr web тоже руками развели, чистка системы не нужна, снесем полностью систему. Kaspersky сказали что это " выяснилось, что файлы зашифрованы Trojan-Ransom.Win32.Cryakl. "
 
Сверху Снизу