iBaH 0 Жалоба Опубликовано 3 октября, 2013 Доброго времяни суток. Помогите в решении проблемы. Наш сервер был взломан и большенство файлов было зашифровано. Во всех папках появился текстовый файлик с таким содержанием Доброго времени суток!Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере были зашифрованы с помощью самых криптостойких алгоритмов.Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.Подобрать его невозможно. Переустановка ОС ничего не изменит.Ни один системный администратор в мире не решит эту проблему не зная пароля.Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.Напишите нам письмо на адрес mmx42@mail.ru для получения дальнейших инструкций.Среднее время ответа специалиста 1-6 часов.Письма с угрозами ни к чему хорошему вас не приведут.НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы! В файлах (не во всех) в основном 1С появилось окончание 1c75_77.txt.ysp. Перекопав ввесь форум и не нашел такого окончания в файлах. Что это за шифровальщик? Не найдя ни одного полезного совета, заплатили этим (не хорошим людям). Но в итоге они нас просто говоря КИНУЛИ. Помогите кто чем может. Спасибо.virusinfo_syscure.zipvirusinfo_syscheck.ziplog.txtinfo.txtОригинал.rarЗашифрованный.rar Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
iBaH 0 Жалоба Опубликовано 8 октября, 2013 Добрый день. Копаясь по папкам RECYCLER обнаружил их вирус который зашифровал наш сервер. Может это поможет в расшифровке файлов. Пароль на архив virus. Сообщение от модератора Roman_Five вложение удалил. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
alex-zec 1 Жалоба Опубликовано 9 октября, 2013 вообще то, сколько помню, не желательно выкладывать такие вещи на форуме....надо было в личку кому нить знающему скинуть Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Roman_Five 590 Жалоба Опубликовано 9 октября, 2013 ссылка на проверку зловреда - https://www.virustotal.com/ru/file/256d8d513c14c9e846291d9ecf1f37dbbd13c029cef2735f9bf76e68b3a4d8a1/analysis/1381292341/ по классификации DrWeb - Encoder.94 ждите thyrex'a. если кто-то и может прокомментировать по сути - то это он. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
thyrex 1 175 Жалоба Опубликовано 9 октября, 2013 Что тут еще комментировать, если детект есть Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
user.mh 1 Жалоба Опубликовано 11 октября, 2013 Доброго времени суток. Вопрос к iBaH, проблему решили? Если да, не поделитесь опытом? Имели несчастье попасть именно на этот шифратор. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
iBaH 0 Жалоба Опубликовано 13 октября, 2013 Доброго времени суток. Вопрос к iBaH, проблему решили? Если да, не поделитесь опытом? Имели несчастье попасть именно на этот шифратор. Да какой там Эти умельцы с нас денег поимели и нифига не дают программу. Не Робин Гуды одним словом Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Roman_Five 590 Жалоба Опубликовано 13 октября, 2013 @iBaH, читали соседнюю тему? утилита с ключом -k 386 расшифровывает Ваши файлы. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
iBaH 0 Жалоба Опубликовано 14 октября, 2013 @iBaH, читали соседнюю тему? утилита с ключом -k 386 расшифровывает Ваши файлы. Спасибо. Щас опробуем. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
iBaH 0 Жалоба Опубликовано 16 октября, 2013 @iBaH, читали соседнюю тему? утилита с ключом -k 386 расшифровывает Ваши файлы. СПАСИБО ПРИОГРОМНОЕ!!!!!!! Все расшифровалось и работает. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
