Перейти к содержимому


Фотография
- - - - -

Непонятный шифровальщик зашифровал 1С

шифровальщик

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1 OFF   shauramaxim

shauramaxim

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 03 Январь 2020 - 22:02

30 декабря обнаружили что на сервере 1С (Windows 7) зашифрованы все базы в т ч бэкапы

Просьба помочь с определением чем зашифровано и если возможно оказать помощь в расшифровке

 

здесь оставлю один из зашифрованных файлов

Прикрепленные файлы


  • 0

#2 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 990

Отправлено 03 Январь 2020 - 22:20

Здравствуйте,

«Порядок оформления запроса о помощи».
 


  • 0

#3 OFF   shauramaxim

shauramaxim

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 03 Январь 2020 - 22:34

Дело в том что в ос доступа нет. Зашифровались файлы на дисках с базами. В ОС войти не можем так как сменены пароли пользователей. Соответственно логи нет возможности собрать. По крайней мере в данный момент. Сами файлы проверены KRS они не инфецированы


  • 0

#4 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 990

Отправлено 03 Январь 2020 - 22:55

А есть возможность с рабочего стола вытащить файл связи с зломышлинниками?
Приложеный файл похож если ориентироваться по заголовкам на архив 7z, который требует пароль.

P.S. Других деталей пока указать не могу, пробуй выяснить.


  • 0

#5 OFF   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 565

Отправлено 03 Январь 2020 - 23:39

 

 

 В ОС войти не можем так как сменены пароли пользователей. Соответственно логи нет возможности собрать. 

Сбрасывайте пароль от локального админа с помощью загрузочного диска от Сергея Стрельца.


  • 0
  • Спасибо x 1
  • Показать





Темы с аналогичными тегами: шифровальщик, 1С

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных