• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Прошу помочь с шифровальщиком email-3nity@tuta.io.ver-CL 1.5.1.0

Статус
В этой теме нельзя размещать новые ответы.

sio2416

Новый пользователь
Сообщения
6
Реакции
0
Здравствуйте.

Похоже, я попал в ситуацию, аналогичную описаной В этой теме:

Тоже был проброшен порт 3389 на одну из машин, подобран пароль и вручную запущен шифровальщик ("Ruch.exe" c заголовком "Encryptor 1.5.2.0.vis").
Пострадали локальные файлы и несколько сетевых шар.

Прикрепляю сам шифровальщик, логи, несколько зашифрованых файлов и README с требованиями.

Надеюсь на помощь и заранее спасибо.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,640
Реакции
2,596
Здравствуйте!

Логи сделаны в терминальной сессии, сделайте их из консоли.
Дополнительные данные (особенно вредоносные файлы) выкладывайте только по требованию, пожалуйста.
 

sio2416

Новый пользователь
Сообщения
6
Реакции
0
Спасибо за ответ.

Прикрепляю новые логи.
 

Вложения

  • CollectionLog-2019.05.11-17.17.zip
    28 KB · Просмотры: 0

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,770
Реакции
14,059
В логах не вижу ничего вредоносного. Ждите ответа @thyrex
 

sio2416

Новый пользователь
Сообщения
6
Реакции
0
Спасибо. Может удалить первое вложение с шифровальщиком, если оно правила нарушает?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,770
Реакции
14,059
Из этого раздела никто не может скачать файлы кроме экспертов, вложения уберу после того как завершим работу с темой.
 

sio2416

Новый пользователь
Сообщения
6
Реакции
0
Большое спасибо за помощь!

Выборка из нескольких тысяч файлов расшифровывается успешно, ключ пока подходит ко всем.
С остальными файлами провозится еще несколько часов.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,931
Реакции
2,607
Ждем окончательный результат.
 

sio2416

Новый пользователь
Сообщения
6
Реакции
0
Еще раз спасибо за помощь!
Все файлы расшифровались одним ключом.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу