Перейти к содержанию

Уже зарегистрированы? Войти

Помощь в борьбе с шифровальщиками-вымогателями

loki locker Шифровальщик закодировал базы 1С

black tutanota.com

Zufar

Автор Zufar
4 апреля, 2023 в Помощь в борьбе с шифровальщиками-вымогателями

Поделиться

https://forum.kasperskyclub.ru/topic/420802-shifrovalshhik-zakodiroval-bazy-1s/

Подписчики 2

Рекомендуемые сообщения

Zufar

Zufar

Опубликовано 4 апреля, 2023

Опубликовано 4 апреля, 2023

Вчера в обед случилась такая оказия...

образцы файлов прилагаю с письмом от вымогателей... (Public.rar)

Результат Farbar recovery тоже (FRST.rar)

FRST.rar Public.rar

Sandor

Опубликовано 4 апреля, 2023

Опубликовано 4 апреля, 2023

Здравствуйте!

К сожалению, расшифровки этого типа вымогателя нет.

Вредонос активен в системе, судя по логам. Помощь в очистке нужна или планируете переустановку?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Поделиться

https://forum.kasperskyclub.ru/topic/420802-shifrovalshhik-zakodiroval-bazy-1s/

Подписчики 2

Перейти к списку тем

Похожий контент
- Фаил базы 1С закодирован трояном HELLOKITTY - s5yRN. База нужна. ЧТО ДЕЛАТЬ?
  Автор МониторингДенис
  
  Добрый день!
  Файл базы 1С (и не только базы) закодирован трояном HELLOKITTY - s5yRN. База нужна. ЧТО ДЕЛАТЬ?
  
  При открытии любого текстового файла пишут:
  
  Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
  Your data is encrypted by HELLO KITTY
  Your decryption ID is s5yRNcg5Npu5QjR2ZmQul85mAlUaR4JH38PnjzRmxX4*HELLO KITTY-s5yRNcg5Npu5QjR2ZmQul85mAlUaR4JH38PnjzRmxX4
  Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
  The only method of recovering files is to purchase decrypt tool and unique key for you.
  If you want to recover your files, write us
  1) eMail - benzamin@tuta.io
  2) Telegram - @DataSupport911
  Attention!
  Do not rename encrypted files.
  Do not try to decrypt your data using third party software - it may cause permanent data loss.
  We are always ready to cooperate and find the best way to solve your problem.
  The faster you write - the more favorable conditions will be for you.
  Our company values its reputation. We give all guarantees of your files decryption.
- Вирус шифровальщик, нет доступа к базе 1с
  Автор Сергей194
  
  Здравствуйте. Поймали шифровальщик, база 1с недоступна. работа предприятия заблокирована. Выручайте!
  Desktop.rar
- Шифровальщик nigra зашифровал базы sql
  Автор sntsnt
  
  Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе?
  Шифрованные файлы.rar FRST.txt Addition.txt
- Диски с базами 1С зашифровали шифровальщиком dreed
  Автор Eugene_aka_Hades
  
  Здравствуйте,
  
  вчера ломанули сервер с файловой 1С-кой, зашифровали все имеющиеся диски, почистили все резервные копии (пока были настроены только теневые копии), а размещенные файлы теперь имеют расширение dreed.
  Попробовал порталы www.nomoreransom.org, noransom.kaspersky.com, но они не смогли определить данный шифровальщик.
  
  Первый раз сталкиваюсь с этой бедой, подскажите, что делать?
- вирус-шифровальщик mimic зашифровал базы 1С
  Автор Алекс Леонтьев
  
  Вирус шифровальщик зашифровал базы и бэкапы, скорее всего поймал перед обновлением.
  во вложении результаты сканирования, зашифрованный архив, пароль как имя файла.
  сам вирус вроде тоже пойман, но это не точно.
  files.zip Addition.txt FRST.txt

×

Уже зарегистрированы? Войти

×

Создать...