Перейти к содержанию

Вирус зашифровал файлы


Рекомендуемые сообщения

сделали. посоветуйте, что предпринять дальше?


обратите внимания что нужен только файл базы 1с

вроде бы дополнительных символов в названии нет, есть надежда что он зашифрован лишь единожды?

post-32573-0-42153200-1413809427_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Для чего используются файлы с расширением CFL?

В технологической платформе 8.3.2 разработан новый механизм, контролирующий совместный доступ пользователей к файловой информационной базе. При работе системы создаются служебные файлы с расширением CFL, которые имеют нулевой размер и не удаляются после завершения работы клиентских приложений.    

 

вот скрин в прицепе посмотрите и объясните

Файл "CBF" (.cbf) подозреваю. раньше вроде вордом был или екселем. или пдф. но точно не таким

 

Вообще-то .cfl

 

Что-то вводите вы нас в заблуждение некоторыми своими ответами. :(

 

Так что это не зашифрованные файлы с расширением cfl. Так какое расширение было добавлено в первый раз к файлам?  <_<

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

для восстановления интересует папка которая на последнем скриншоте

на вид, с именем и расширением все нормально


для восстановления интересует только папка которая на последнем скриншоте

на вид, с именем и расширением все нормально


 

 

для восстановления интересует только папка которая на последнем скриншоте

на вид, с именем и расширением все нормально

Ссылка на комментарий
Поделиться на другие сайты

База 1С у вас похоже вообще не зашифрована. Файлов с расширением jhvbfjhb случайно нет?

Есть и много.  А база действительно с виду имеет нормальное расширение но повреждена и не открывается

Вообще-то .cfl

 

Нужно тело шифровальщика. 

 

 

 

Для чего используются файлы с расширением CFL?

В технологической платформе 8.3.2 разработан новый механизм, контролирующий совместный доступ пользователей к файловой информационной базе. При работе системы создаются служебные файлы с расширением CFL, которые имеют нулевой размер и не удаляются после завершения работы клиентских приложений.    

 

вот скрин в прицепе посмотрите и объясните

Файл "CBF" (.cbf) подозреваю. раньше вроде вордом был или екселем. или пдф. но точно не таким

 

Вообще-то .cfl

 

Что-то вводите вы нас в заблуждение некоторыми своими ответами. :(

 

Так что это не зашифрованные файлы с расширением cfl. Так какое расширение было добавлено в первый раз к файлам?  <_<

 

Я к тому что про расширение cfl сам изначально и не говорил. Извините, что ввожу в заблуждение, но я не разбираюсь в этом..

Ссылка на комментарий
Поделиться на другие сайты

Так как только сегодня ответили какое расширение добавилось к файлам в результате работы Xorist придется подождать немного. Ждем ответа от специалиста ЛК. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MotherBoard
      От MotherBoard
      Программа позволяет разрабатывать, тестировать и отлаживать приложения прямо в веб-браузере без дополнительной установки ПО с помощью технологии 1С:Предприятие.Элемент. Это существенно упрощает взаимодействие с кодом приложения.
      На данном языке уже реализованы:
       - 1С: Шина
       - 1С: Кабинет Сотрудника
       - 1С: Персонал
      Сейчас можно бесплатно зарегистрироваться и пробовать  силы на новой технологии. Для регистрации нажмите сюда
      Источник
       
    • Владимир Митин
      От Владимир Митин
      Добрый день.
      Компьютеры находятся в одном домене.
      Файлы на серверах зашифрованы на общих ресурсах - расшаренных папках.
      Бэкапы были на диске D.
       
      Файлы зашифрованы у пользователей на рабочих столах.
      Файлы на серверах - диск C, диск D и т.д.
       
      Файлы с FRST прикладываю.
      Зашифрованные файлы прикладываю.
      Тело вируса не обнаружено. Файла с запросом выкупа нет.
       
      FRST.txt Addition.txt Зашифрованные файлы.zip
    • Neo05
      От Neo05
      Взломали офисную винду, стояла 1С, вообще не понимаю что делать, как восстановить, помогите пожалуйста.
       
      Я не смог запуститьна том компе ничего, вставленная флешка была моментально заражена.  И вот заражённые файлы я вложил сюда во вложении
       
       
       
       
      FRST64.exe.id[B08CFBD2-3349].[johnhelper777@gmx.de].rar key.txt.id[B08CFBD2-3349].[johnhelper777@gmx.de].rar
    • baikal
      От baikal
      Добрый день,
      В январе после праздников одна из сотрудниц предприятия попросила открыть доступ к серверу, через сетевое окружение, на сервере был расшарен корневой каталог файловой базы 1С с возможностью изменения. Раньше она заходила через RDP. На самом сервере ни каких следов нет, кроме зашифрованных файлов корневого каталога 1С (кроме файлов 1С там находились документы Word, Excell для обмена). Все подозрения на ПК той самой сотрудницы, которой был открыт доступ через сетевое окружение. Её ПК после сканирования антивирусом Касперского подтвердил завирусованость ОС. Логи антивируса приложил в архив. Логи Farbar Recovery Scan Tool так же приложил.
      Вымогатель требование о выкупе не сообщил, только в названиях файла есть суффикс электронной почты ivakinjiin@dnmx.org расширение зашифрованного файла *.eitieTh1 при открытии зашифрованного файла winhex можно увидеть только нули, хоть объем файла соответствует не зашифрованному файлу. Возможно вымогатель зашифровал таким образом, что нельзя расшифровать любым способом.
      Если моя версия верна в плане того, что каталог с базой 1С был зашифрован через сетевое окружение, тогда как можно зашифровать файл 1С когда он занят самой программой (обычно бухгалтера не закрывают приложения). Логи сервера Безопасность были затерты от того числа, когда было произведено шифрование, по умолчанию в настройках установлено "Переписывать события при необходимости". На самом сервере нет антивируса. Вымогатель в основном шифровал папки 1С, остальное не трогал, его интересовало только 1С.
       
      да поможет, нам "бог сети"
      eitieTh1_18012022.rar
    • MirKraski
      От MirKraski
      Добрый день.
      ПК подвергся атаке шифровальщика. Пострадали базы 1С.
      Прилагаю примеры зашифрованных файлов и логи сканирования FanBar Recovery.
      data.rar
×
×
  • Создать...