Перейти к содержимому


Фотография
- - - - -

Зашифрован файлы 1с

Зашифрован файлы 1с

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 11

#1 OFF   abddenis

abddenis

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 04 Октябрь 2019 - 19:09

Добрый день. 

Зашифрованы файлы 1с 

Как обычно backup'ов нет. 

 

1Cv8.1CD.cfl.Email=[Soxum@protonmail.com]ID=[tuE8UOlMkdgW1IP]

 

Сам файл базы "не зашифрован" имеет исходное название и исходное расширение. 

 

 


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 668

Награды

           

Отправлено 04 Октябрь 2019 - 23:48

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   abddenis

abddenis

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 05 Октябрь 2019 - 19:47

Надеюсь все правильно сделал. 

Сам компьютер зашифрованный мы форматнули. Вытащили только файлы 1с зашифрованные, т.е. файла баз данных 1cd. 

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 668

Награды

           

Отправлено 05 Октябрь 2019 - 20:32

Сам компьютер зашифрованный мы форматнули

А сразу об этом написать не могли? Скорее всего и сам файл шифратора, который можно было найти, утерян безвозвратно.

Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   abddenis

abddenis

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 06 Октябрь 2019 - 14:09

https://dropmefiles.com/oc5gZ  

файл 1cd 


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 668

Награды

           

Отправлено 06 Октябрь 2019 - 15:34

А более мелких зашифрованных файлов не нашлось?
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   abddenis

abddenis

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 06 Октябрь 2019 - 16:03

А более мелких зашифрованных файлов не нашлось?

 К сожалению нет. Это самая маленькая база. 


Файл сам имеет исходное название, и исходное расширение. Такое ощущение, что зашифрован сам файл внутри. 


  • 0

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 668

Награды

           

Отправлено 06 Октябрь 2019 - 17:05

1Cv8.1CD.cfl.Email=[Soxum@protonmail.com]ID=[tuE8UOlMkdgW1IP]

Этот файл имеет еще больший размер? И вообще в этом имени явно не хватает окончания. Например, .KRONOS или что-то иное.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#9 OFF   abddenis

abddenis

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 06 Октябрь 2019 - 17:52

 

1Cv8.1CD.cfl.Email=[Soxum@protonmail.com]ID=[tuE8UOlMkdgW1IP]

Этот файл имеет еще больший размер? И вообще в этом имени явно не хватает окончания. Например, .KRONOS или что-то иное.

 

Я высылал данный файл DR.web и KASp 

Они ответили что данный файл имеет нулевое значение. 

Зашифрованный каталог выглядит (в прикрепленном файле)

Прикрепленные файлы

  • Прикрепленный файл  1.JPG   93,28К   скачиваний 0

  • 0

#10 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 668

Награды

           

Отправлено 06 Октябрь 2019 - 18:12

Вирус зашифровал файл базы, но не смог ее переименовать, т.к. она использовалась в момент шифрования.

Насколько я представляю себе базы 1С (возился недавно с огромным количеством после другого шифратора), то как минимум оригинал файла DoNotCopy.txt должен быть в составе дистрибутива.

Не знаю, поможет ли он в единственном экземпляре и будет ли он подходящего размера, но попробуйте его найти. Потому что в Вашем случае без оригиналов ключ расшифровки не подобрать.

Когда найдете, по поводу расшифровки напишите в теме на форуме BC, также нужно отправить там личное сообщение пользователю BloodDolly. В личном сообщении отправьте ему примеры шифрованных файлов и их оригиналы до шифрования (все, что найдете ненулевого размера).
 
Сообщите здесь окончательный результат.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#11 OFF   abddenis

abddenis

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 06 Октябрь 2019 - 18:21

Вирус зашифровал файл базы, но не смог ее переименовать, т.к. она использовалась в момент шифрования.

Насколько я представляю себе базы 1С (возился недавно с огромным количеством после другого шифратора), то как минимум оригинал файла DoNotCopy.txt должен быть в составе дистрибутива.

Не знаю, поможет ли он в единственном экземпляре и будет ли он подходящего размера, но попробуйте его найти. Потому что в Вашем случае без оригиналов ключ расшифровки не подобрать.

Когда найдете, по поводу расшифровки напишите в теме на форуме BC, также нужно отправить там личное сообщение пользователю BloodDolly. В личном сообщении отправьте ему примеры шифрованных файлов и их оригиналы до шифрования (все, что найдете ненулевого размера).
 
Сообщите здесь окончательный результат.

Есть backup двух месячной давности. Он может помочь как то? 


  • 0

#12 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 668

Награды

           

Отправлено 06 Октябрь 2019 - 18:22

Без понятия. Да и сомневаюсь я, что зарубежный помощник обрадуется скачиваю гигабайтных файлов.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных