• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Сменился пароль пользователя и зашифровались файлы [hopeandhonest@smime.ninja].[6A364C97-C381DC4B]

Belomor73

Новый пользователь
Сообщения
4
Реакции
0
Здравствуйте. Зашифровались файлы на компьютере, добавилось расширение, но сначала поменялся пароль на пользователя. Пример расширения файла:
Карточка предприятия (платное обучение).docx[hopeandhonest@smime.ninja].[6A364C97-C381DC4B]
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,534
Реакции
14,214
Доброго времени суток. Вложения не прикрепились.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,534
Реакции
14,214
К сожалению, расшифровки этой версии вымогателя нет.
Помощь в очистке системы от его следов нужна или будет переустановка?
 

Belomor73

Новый пользователь
Сообщения
4
Реакции
0
Здравствуйте. Зашифровались файлы на компьютере, добавилось расширение, но сначала поменялся пароль на пользователя. Пример расширения файла:
Карточка предприятия (платное обучение).docx[hopeandhonest@smime.ninja].[6A364C97-C381DC4B]
Доброго времени суток. Вложения не прикрепились.
Добрый вечер, файлы прикрепил
 

Вложения

  • Addition.txt
    56.9 KB · Просмотры: 1
  • FRST.txt
    75.2 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,534
Реакции
14,214
TeamViewer сами ставили?

Пользователи ваши?
a (S-1-5-21-2816792681-627087030-2173877821-1001 - Administrator - Enabled) => C:\Users\a
arm (S-1-5-21-2816792681-627087030-2173877821-1002 - Administrator - Enabled) => C:\Users\arm

В логах ничего вредоносного не вижу. Смените все пароли на RDP.
 

Belomor73

Новый пользователь
Сообщения
4
Реакции
0
TeamViewer сами ставили?

Пользователи ваши?
a (S-1-5-21-2816792681-627087030-2173877821-1001 - Administrator - Enabled) => C:\Users\a
arm (S-1-5-21-2816792681-627087030-2173877821-1002 - Administrator - Enabled) => C:\Users\arm

В логах ничего вредоносного не вижу. Смените все пароли на RDP.
Ясно, а файлы уже не восстановить?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
9,589
Реакции
2,824
Если речь идет о базах данных или архивах, посмотрите две ссылки вверху этой темы. Может что и удастся восстановить.
Для остальных типов данных к сожалению надежды на успех весьма призрачны.
 

Belomor73

Новый пользователь
Сообщения
4
Реакции
0
Если речь идет о базах данных или архивах, посмотрите две ссылки вверху этой темы. Может что и удастся восстановить.
Для остальных типов данных к сожалению надежды на успех весьма призрачны.
Благодарю
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,534
Реакции
14,214
Для данного шифровальщика имеются ключи, для расшифровки.
 
Сверху Снизу