• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Зашифровались файлы doubleoffset.

Статус
В этой теме нельзя размещать новые ответы.

Henge

Новый пользователь
Сообщения
6
Реакции
0
Добрый день, произошла ситуация, на компе зашифровались файлы. Причину так и не смог найти . Просят связаться с 3nity@tuta.io Зашифрованы все файлы. Вид зашифрованных файлов email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-DoNotCopy.txt.doubleoffset Может, кто что подсказать?
 
Здравствуйте!

Выполните правила раздела.

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 256 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 
Добрый день. Незашифрованных к сожалению нету.
 

Вложения

Это я ведь не для себя написал, а для вас :)

Незашифрованных к сожалению нету
Найти такие в ваших интересах. Иначе расшифровки не будет. Поищите стандартные картинки Windows (если они тоже зашифрованы, можно взять с другой аналогичной системы).
 
Спасибо, всё, что удалось найти похожее после анализа. Если необходимо ещё, то буду ковыряться.
 
@Henge, похоже мы с вами друг друга не понимаем.
Вы прикрепили два зашифрованных файла.
Я прошу:
1. Выполнить правила раздела (собрать и прикрепить нужные отчеты)
2. Найти пару - зашифрованный и его не зашифрованный оригинал
 
Прикреплял, но только сейчас заметил, что не прошли по размеру. Система была уже переустановлена, логов не осталось.
 

Вложения

Система была уже переустановлена
Об этом можно было сказать в начале.
Вы не сообщили пароль на архив.

Подошел пароль virus :)
Проверьте личные сообщения.
 
Последнее редактирование:
Пароль, как и у вас в правила - virus
 
Спасибо огромное, все расшифровалось.
 
Хорошо. На будущее:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Читайте Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу