Шифровальщик tatarian@india.com.ver-CL 1.3.1.0.id

[Liberte]

Поймал шифровальщика. шифрует документы и базы 1c (1cd) 

имена файлов примерно такие: email-tatarian@india.com.ver-CL 1.3.1.0.id-RTVYCEGJLNQSUWZBDFIKNORTWYACFHJLOQTU-09.12.2016 23@55@056371906@@@@@168B-F26F.randomname-NPSUYADFIKNORTWYBCFHKLOQTVXZCE.HKL.ppr (расширения файлов разные ) сам вирус отыскать не удалось, похоже, что имели удаленный доступ к ПК и почистили следы за собой. (антивирус endpoint 10)

Cureit тоже ничего не нашел.

файл readme содержит:

ATTENTION!

Your computer was attacked by trojan called cryptolocker. All your files are encrypted with cryptographically strong algorithm, and without original decryption key recovery is impossible.

To get your unique key and decode your files, you need to write us at email written below during 72 hours,  otherwise your files will be destroyed forever!

tatarian@india.com

tatarian@india.com

 

Теневых копий нету.

Лог прикрепляю, а также файлы зашифрованный и оригинальный.

Есть ли способ восстановить.

файлы в архиве files, пароль: files

files.rar

CollectionLog-2016.12.13-12.58.zip

Addition.txt

FRST.txt

Изменено 13 декабря, 2016 пользователем Liberte

[mike 1]

Пароли на всех учетках и RDP меняйте. С расшифровкой не поможем. Базовые рекомендации по настройке сервера найдете здесь https://1cloud.ru/help/windows/windowssecurity