sojusz Поймали шифровальшика файлы с расширением .nigra

[Samoxval]

Поймали шифровальщик. Расширение .nigra
Скорее всего по рдп, сам вирус не нашли.
Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали.
Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся.

Зашифрованые файлы.rarПолучение информации...

  В 01.10.2024 в 11:15, Samoxval сказал:

Зашифрованые файлы.rar 3 MB · 0 загрузок

Показать  

Первоначальное расширение файлов .udb

 

Изменено 1 октября, 2024 пользователем safety

[safety]

Шифрование давно было? судя по зашифрованным файлам и записке, это Sojusz, который давно уже не был активен.

Изменено 1 октября, 2024 пользователем safety

[Samoxval]

Началось вчера ночью, утром обнаружили и все остановили

[safety]

К сожалению, по данному типу шифровальщика не сможем вам помочь с расшифровкой.

[Samoxval]

  В 01.10.2024 в 11:56, Samoxval сказал:

Началось вчера ночью, утром обнаружили и все остановили

Показать  

То есть вчера утром купировали все. Поставили новый диск, старые пока там нетронуты

  В 01.10.2024 в 11:58, safety сказал:

К сожалению, по данному типу шифровальщика не сможем вам помочь с расшифровкой.

Показать  

Вас понял

[safety]

Данные сохраните, возможно в будущем расшифровка станет возможной.

Если поставите временно активным диск с атакованной системой, сможем посмотреть причину проникновения злоумышленников на ваш сервер.