• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Зашифрованы файлы и базы 1С под Server 2012R2. 3nity@tuta.io.ver-CL 1.5.1.0.id Прошу помощи!

Статус
В этой теме нельзя размещать новые ответы.

exorcist78

Новый пользователь
Сообщения
8
Реакции
0
Добрый день!
Сегодня, 26.06.2019 в 13-30 были зашифрованы все файлы пользователей и базы 1С шифровальщиком mail-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-.rnd. Я сразу выключил сервер, но это не помогло - всё было зашифровано.
С системой ничего не делал, но не даёт войти в систему, служба профилей пользователей не запущена, вхожу локально. Можно как-то запустить autologger по другому? Во вложении - зашифрованные файлы и их копии и сам шифровальщик.
Очень прошу помощи в расшифровке!
 

Вложения

  • FILES.rar
    FILES.rar
    131.2 KB · Просмотры: 2
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Проверьте ЛС
 
Спасибо. Ключ рассчитан, но расшифровывает не все файлы, а которые расшифровывает - там каша. Пробовал несколько пар подсовывать дешифровщику - результат тот же (((
Во вложении - пример расшифрованного файла
 

Вложения

Во вложении два файла, один открывается, один нет. Расширение сами меняли или утилита?
 
Тот что открывается - это оригинал, второй - расшифрованный утилитой. Сам ничего не менял
Вернее менял, но не расширение, а название файла, чтобы пометить и положить в архив
 
Последнее редактирование:
Хорошо, сообщу разработчику. Посмотрим, в чем причина.
 
++ прикрепите зашифрованную версию данного файла.
 
Вопрос - нужно ли запускать именно на сервере? Потому что я на него не могу залогиниться и запускаю на другом компьютере. Доступ к файловой системе сервера имеется, нет возможности запускать приложения
 
Ответ от разработчика в ЛС
 
Спасибо за помощь!! Всё расшифровалось :Dance4:
 
Отлично. Удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу