Перейти к содержанию

Рекомендуемые сообщения

Добрый день. 

Зашифрованы файлы 1с 

Как обычно backup'ов нет. 

 

1Cv8.1CD.cfl.Email=[soxum@protonmail.com]ID=[tuE8UOlMkdgW1IP]

 

Сам файл базы "не зашифрован" имеет исходное название и исходное расширение. 

 

 

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.

Порядок оформления запроса о помощи.

Логи прикрепите к следующему сообщению в данной теме.

Ссылка на сообщение
Поделиться на другие сайты

Надеюсь все правильно сделал. 

Сам компьютер зашифрованный мы форматнули. Вытащили только файлы 1с зашифрованные, т.е. файла баз данных 1cd. 

CollectionLog-2019.10.05-19.38.zip

report1.log

report2.log

Ссылка на сообщение
Поделиться на другие сайты

Сам компьютер зашифрованный мы форматнули

А сразу об этом написать не могли? Скорее всего и сам файл шифратора, который можно было найти, утерян безвозвратно.

 

Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

А более мелких зашифрованных файлов не нашлось?

 К сожалению нет. Это самая маленькая база. 

Файл сам имеет исходное название, и исходное расширение. Такое ощущение, что зашифрован сам файл внутри. 

Ссылка на сообщение
Поделиться на другие сайты

1Cv8.1CD.cfl.Email=[soxum@protonmail.com]ID=[tuE8UOlMkdgW1IP]

Этот файл имеет еще больший размер? И вообще в этом имени явно не хватает окончания. Например, .KRONOS или что-то иное.
Ссылка на сообщение
Поделиться на другие сайты

 

1Cv8.1CD.cfl.Email=[soxum@protonmail.com]ID=[tuE8UOlMkdgW1IP]

Этот файл имеет еще больший размер? И вообще в этом имени явно не хватает окончания. Например, .KRONOS или что-то иное.

 

Я высылал данный файл DR.web и KASp 

Они ответили что данный файл имеет нулевое значение. 

Зашифрованный каталог выглядит (в прикрепленном файле)

post-55922-0-01548500-1570373504_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

Вирус зашифровал файл базы, но не смог ее переименовать, т.к. она использовалась в момент шифрования.

 

Насколько я представляю себе базы 1С (возился недавно с огромным количеством после другого шифратора), то как минимум оригинал файла DoNotCopy.txt должен быть в составе дистрибутива.

 

Не знаю, поможет ли он в единственном экземпляре и будет ли он подходящего размера, но попробуйте его найти. Потому что в Вашем случае без оригиналов ключ расшифровки не подобрать.

 

Когда найдете, по поводу расшифровки напишите в теме на форуме BC, также нужно отправить там личное сообщение пользователю BloodDolly. В личном сообщении отправьте ему примеры шифрованных файлов и их оригиналы до шифрования (все, что найдете ненулевого размера).

 

Сообщите здесь окончательный результат.

Ссылка на сообщение
Поделиться на другие сайты

Вирус зашифровал файл базы, но не смог ее переименовать, т.к. она использовалась в момент шифрования.

 

Насколько я представляю себе базы 1С (возился недавно с огромным количеством после другого шифратора), то как минимум оригинал файла DoNotCopy.txt должен быть в составе дистрибутива.

 

Не знаю, поможет ли он в единственном экземпляре и будет ли он подходящего размера, но попробуйте его найти. Потому что в Вашем случае без оригиналов ключ расшифровки не подобрать.

 

Когда найдете, по поводу расшифровки напишите в теме на форуме BC, также нужно отправить там личное сообщение пользователю BloodDolly. В личном сообщении отправьте ему примеры шифрованных файлов и их оригиналы до шифрования (все, что найдете ненулевого размера).

 

Сообщите здесь окончательный результат.

Есть backup двух месячной давности. Он может помочь как то? 

Ссылка на сообщение
Поделиться на другие сайты

Без понятия. Да и сомневаюсь я, что зарубежный помощник обрадуется скачиваю гигабайтных файлов.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...