Перейти к содержанию

Шифровальщик .[jabber paybtc@sj.ms].Caley

scolar
 Share Подписчики 2

Рекомендуемые сообщения

scolar

scolar 0

Опубликовано
Опубликовано

Здравствуйте! Вчера, 22.03.2020 компьютер был заражен шифровальщиком .[jabber paybtc@sj.ms].Caley. Почти все файлы зашифрованы (т.к. - выходной), в том числе базы 1С (файловый вариант и SQL-версии). Что можносделать в этом случае? Очень надо... 

Заранее спасибо!

Addition.txt

FRST.txt

CollectionLog-2020.03.23-11.44.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Логи сделаны в терминальной сессии, сделайте их из консоли, т.е. непосредственно на самом компьютере.
Ссылка на сообщение
Поделиться на другие сайты
scolar

scolar 0

Опубликовано
  • Автор
Опубликовано

Сделал через anydesk из консоли администратора, напрямую сделать очень затруднительно - комп стоит в труднодоступном месте, без монитора, клавиатуры, мыши... :-(

CollectionLog-2020.03.23-18.25.zip

FRST.txt

Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Вынужден огорчить: тип вымогателя Phobos, расшифровки нет.

Система под переустановку или будем чистить хвосты?

Ссылка на сообщение
Поделиться на другие сайты
scolar

scolar 0

Опубликовано
  • Автор
Опубликовано (изменено)

Эх, незадача... В обозримом будущем дешифраторы не ожидаются?... С Дхармой удалось же справиться... А систему проще переустановить теперь, чего там уже чистить...

Изменено пользователем scolar
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

В обозримом будущем дешифраторы не ожидаются?

Весьма сомнительно. Но точнее вам ответят в тех поддержке.

 

С Дхармой удалось же справиться

Только с ранними версиями. Поздние также не поддаются расшифровке.

 

проще переустановить

Как хотите. Возьмите на заметку - Рекомендации после удаления вредоносного ПО
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем
×
×
  • Создать...