Перейти к содержанию

Все зашифрованые файлы имеют формат .EBF

mdbm
 Поделиться

Рекомендуемые сообщения

mdbm

mdbm

Опубликовано
Опубликовано

Обнаружили сегодня утром сбой запуска 1С.

Анализ подтвердил что попались на туже граблю.

Все файлы 1С зашифрованы.

Все зашифрованые файлы имеют формат .EBF

 

Обнаружен файл-инструкция ЧТО_НУЖНО_СДЕЛАТЬ.txt

в котором указан идентификатор компьютера FuqTkfje3ICFjqfje3ICFjqfje3ICFjq и требование отправить этот файл мошенникам для получения дальнейших инструкций по оплате.

 

У меня есть два файла:

1. Файл до шифрования http://1php.ru/files/1C++.als

2. Файл после шифрования http://1php.ru/files/1C++.als.EBF

 

оба файла идентичны. Помогите пожалуйста найти способ восстановления работы 1С. :)

 

Я не хочу сейчас говорить о суевериях, но заметил

Этому форуму именно сегодня: 6 лет 6 месяцев 6 дней

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nike_66
      Большинство файлов на компьютере имеют вид *.*.d3ad
      Автор nike_66
      Сегодня после включения компьютера на эклане появилось сообщение с требованием связаться по почте и прислать какойто код и я понял что это вымогатель,  не запустилась 1С когда посмотрел через проводник то большинство файлов на компьютере имеют вид *.*.d3ad . 
      Addition.txt FRST.txt Док и треб.rar
    • Zinger0
      @GotchaDec, Hunt3 - зашифрованны файлы на Windows и ESXi.
      Автор Zinger0
      Зашифрованы файлы на Windows и ESXi.
      Судя по следам - работали вручную. Через Энидеск и т.д.
      Сеть и сохраненные пароли сканировали в т.ч. NirSoft утилитами и mimikatz
      Подробнее описание см. в архиве в файле.
      Остальные файлы предоставлю по запросу, как сказано в правилах.
      Обращаюсь в первый раз. Простите, если ошибся где-то.
      FRST.txt files.rar
    • yarkroft
      Шифровальщик с форматом файлов .Elbie
      Автор yarkroft
      Добрый день, на рабочий бухгалтерский компьютер попал вирус и зашифровал много информации. Система и некоторые приложения по типу браузера не зашифрованы и работают.
    • trhion3
      Зашифровали файлы в формат .elbie
      Автор trhion3
      Здравствуйте, поймали шифровальщика, файлы имеют вид "Имя_файла.Расширение.id[FCEE43BB-3398].[helprequest@techmail.info].Elbie".
      В прикрепе файлы из папки AppData\Local\Microsoft\Media Player\Sync Playlists\ru-RU\0000CA74, 0000CA74 - может иначе называться, но файлы внутри те же. Там вроде какие-то стандартные виндовые данные из проигрывателя. Оригиналы брал уже со своей системы, Windows 10 x64 и у меня и зараженная, плеером никто никогда ни там ни там не пользовались, так что думаю эти файлы не изменялись с момента установки системы ни там ни там.
      Смотрел другие темы с тегом elbie, вроде как phobos и расшифровки нет, но решил на всякий случай попробовать обратиться.
      Addition.txt FRST.txt зашифрованное.7z
    • user2024
      Расшифровка больших файлов формата *.babuk
      Автор user2024
      Здравствуйте, поделитесь пожалуйста опытом - было заражение машин LockBit. Файлы резервных копий MS SQL Server были так же зашифрованы. Нами был получен дешифратор, но файлы размером 2 ТБ не расшифровались. Может у кого-то был опыт в расшифровке файлов такого объема? После работы дешифратора, если открыть файлы в hex редакторе то их структура не меняется (т.е. по какой-то причине дешифратор не обрабатывает файл). Может у кого-то был опыт с расшифровкой файлов такого объема?
×
×
  • Создать...