• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. снова honestandhope@qq.com

sdfweyntr

Новый пользователь
Сообщения
5
Реакции
0
Некоторое время назад словил шифровальщика, оригинальная система не сохранилась вроде - логи снимать не с чего, есть для анализа пара файлов оригинал/шифрованный и требование. В архиве.
Файл шифровальщика - что это и где искать (если найду архив поражённой системы)? Нашёл архив поражённых файлов с другого раздела, подумал - может восстанавливаемо?
 

Вложения

  • 2021.zip
    1.7 MB · Просмотры: 2
Здравствуйте!

Перепакуйте, пожалуйста, этот же архив с паролем (не забудьте его сообщить) и прикрепите к следующему сообщению.
 
Или в крайнем случае удалите из этого же архива записку с расширением hta.
 
пароль, пароль, какой пароль
а, вот!
&GHw45G^er6*Jr57*Jwe$^%DER
 

Вложения

  • 2021.zip
    1.7 MB · Просмотры: 1
Опробовал на тех, что были рядом:
21.04.2021 15:42 52.528 .mc_auto.exe[honestandhope@qq.com].[2051463A-E316949B]
21.04.2021 15:42 502.197 BOOTICEx64_2016.06.17_v1.3.4.0.exe[honestandhope@qq.com].[2051463A-E316949B]
21.04.2021 15:42 459.189 BOOTICEx86_2016.06.17_v1.3.4.0.exe[honestandhope@qq.com].[2051463A-E316949B]
21.04.2021 15:42 452.044 ClearLock.exe[honestandhope@qq.com].[2051463A-E316949B]
21.04.2021 15:42 1.201 netpass32.cfg[honestandhope@qq.com].[2051463A-E316949B]
21.04.2021 15:42 1.189 netpass64.cfg[honestandhope@qq.com].[2051463A-E316949B]
21.04.2021 15:42 128.805 NS.exe.exe[honestandhope@qq.com].[2051463A-E316949B]

Их восстановил. На выходных опробую на всех остальных.
 
Что значит "пока"? Ещё не все файлы расшифровали?
 
Прогнал на найденых копиях трёх поражённых разделов - всё расшифровалось, нашлись ещё ошметки этой же системы в разных углах - на них не проверял, но это таже поражённая система. По сути обращения - никаких зашифрованных файлов не осталось.
 
Назад
Сверху Снизу