iKasper Опубликовано 29 июня, 2017 Опубликовано 29 июня, 2017 Добрый день, позавчера столкнулся с этой гадостью ве файлы на сетевом хранилище были зашифрованны, а так же базы 1с. И везде текстовый файлик IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.txt Попытался с горяча отправить файлы на расшифровку по адресу который был указан в этом файлике: Contact us using this email address: BM-2cV8unfEQfPyrFCxcmaehb5977KT8nAZpn@bitmessage.ch Получил по почте шикарный ответ: Your message did not reach some or all of the intended recipients. The following recipient(s) could not be reached: BM-2cV8unfEQfPyrFCxcmaehb5977KT8nAZpn@bitmessage.ch Error Type: SMTP Error Description: Inbox is full Additional information: The recipients inbox is full. Вот и сижу у разбитого корыта, бэкапы удаленны этим вирусом, что делать не знаю. Надеюсь на помощь специалистов. Прикрепляю Логи и файлик текстовый. CollectionLog-2017.06.29-15.27.zip IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT
thyrex Опубликовано 29 июня, 2017 Опубликовано 29 июня, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
thyrex Опубликовано 30 июня, 2017 Опубликовано 30 июня, 2017 Увы, без тела вируса сказать что-то не hgtlcnfdkztncz возможным
thyrex Опубликовано 30 июня, 2017 Опубликовано 30 июня, 2017 В логах его не было обнаружено. Потому трудно сказать, каким образом Вы его вообще подхватили. Если только сами не вспомните, как это случилось
iKasper Опубликовано 30 июня, 2017 Автор Опубликовано 30 июня, 2017 Это на самом деле произошло очень странно. Заражение прошло через учетку со слабым паролем. Т.е. это моя тестовая учетка которая была не активной (никто ею не полльзовался), как только я увидел что все шифруется из под нее, то сразу ее отключил. Как то вот так, проверил касперским на вирусы, он нашел 1 вирус и добавил его в карантин, прикрепляю скрин.
thyrex Опубликовано 30 июня, 2017 Опубликовано 30 июня, 2017 Попробуйте найти этот объект в карантине антивируса, заархивируйте с паролем virus и пришлите мне в ЛС ссылкой на dropmefiles.com
iKasper Опубликовано 2 июля, 2017 Автор Опубликовано 2 июля, 2017 Может доп информация поможет, в момент атаки изменились DNS сервера. В скрине видны они.
thyrex Опубликовано 2 июля, 2017 Опубликовано 2 июля, 2017 Это ничем не может помочь. Я понимаю, что файлы Вам нужны уже завтра, но пока ничем помочь не могу.
thyrex Опубликовано 18 июля, 2017 Опубликовано 18 июля, 2017 @zloipilot, 1. Нагло врываться в чужую тему не стоит. 2. Восстанавливайте данные из резервных копий.
zloipilot Опубликовано 18 июля, 2017 Опубликовано 18 июля, 2017 Извиняюсь нервишки рез копия 20 дневная не подходит, а можно как то дешифровать файлы?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти