• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Нужна помощь с шифровальщиком email-3nity@tuta.io.ver-CL 1.5.1.0

Статус
В этой теме нельзя размещать новые ответы.

sio2416

Новый пользователь
Сообщения
6
Реакции
0
Здравствуйте.

Похоже, я попал в ситуацию, аналогичную описаной В этой теме:

Тоже был проброшен порт 3389 на одну из машин, подобран пароль и вручную запущен шифровальщик ("Ruch.exe" c заголовком "Encryptor 1.5.2.0.vis").
Пострадали локальные файлы и несколько сетевых шар.

Прикрепляю сам шифровальщик, логи, несколько зашифрованых файлов и README с требованиями.

Надеюсь на помощь и заранее спасибо.
 
Здравствуйте!

Логи сделаны в терминальной сессии, сделайте их из консоли.
Дополнительные данные (особенно вредоносные файлы) выкладывайте только по требованию, пожалуйста.
 
Спасибо за ответ.

Прикрепляю новые логи.
 

Вложения

  • CollectionLog-2019.05.11-17.17.zip
    28 KB · Просмотры: 0
В логах не вижу ничего вредоносного. Ждите ответа @thyrex
 
Спасибо. Может удалить первое вложение с шифровальщиком, если оно правила нарушает?
 
Из этого раздела никто не может скачать файлы кроме экспертов, вложения уберу после того как завершим работу с темой.
 
Большое спасибо за помощь!

Выборка из нескольких тысяч файлов расшифровывается успешно, ключ пока подходит ко всем.
С остальными файлами провозится еще несколько часов.
 
Ждем окончательный результат.
 
Еще раз спасибо за помощь!
Все файлы расшифровались одним ключом.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу