Перейти к содержанию

Шифровальщик добавил в расширения файлов цифровой ID

admin_ut
 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Да. Во время шифрования кто-то работал в 1С, и вирус смог зашифровать файлы, но не смог переименовать. После перезагрузки вирус продолжил работу и зашифровал файлы во второй раз и приписал им свое новое расширение.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Увы, выдавать инструкции я не могу по правилам ни в теме, ни в ЛС.

Продолжайте с mike 1, не хочу отбирать у него хлеб.

Если он посчитает нужным перенаправить Вас ко мне, тогда помогу (но не на этом форуме).

  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Увы, выдавать инструкции я не могу по правилам ни в теме, ни в ЛС.

Продолжайте с mike 1, не хочу отбирать у него хлеб.

Если он посчитает нужным перенаправить Вас ко мне, тогда помогу (но не на этом форуме).

Вот только не надо демагогию тут разводить. :angry:  Нет не посчитаю. Я думаю в техподдержке смогут снять второй слой шифрования (во всяком случае им за это зарплату платят). Я могу снять только первый слой шифрования. admin_ut можете создать запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 на расшифровку, но желательно все же поискать файл C:\Documents and Settings\GlBuh\Рабочий стол\good.exe. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Восстановите из карантина все файлы, упакуйте восстановленные файлы из карантина в архив с паролем virus и прикрепите архив вместе с несколькими зашифрованными файлами в вашем запросе в личном кабинете. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
admin_ut Новичок

admin_ut

Опубликовано
  • Автор
Опубликовано

нужно создавать запрос сейчас, или подождать?. В действительности база зашифрована не одна, и вес файлов дотянет до нескольких гиг.


нужно создавать запрос сейчас, или подождать?. В действительности база зашифрована не одна, и вес файлов дотянет до нескольких гиг.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Лучше сейчас. В новогодние праздники нагрузка выше, а расшифровку обычно делают партиями, т.е. обратилось допустим 10 человек в техподдержку и им через какое-то время всем дали одну и ту же утилиту для расшифровки. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...