xander21 0 Опубликовано 7 февраля, 2017 Share Опубликовано 7 февраля, 2017 Поможет https://www.bleepingcomputer.com/forums/t/638344/cryptconsole-uncrypteoutlookcom-support-topic-how-decrypt-fileshta/ К сожалению, не получается расшифровать. Программа пропускает файлы. Вот лог: 41EC4F072318644D3074FF skipped [-] File: C:\Users\Alexander\Desktop\scrot\DeleteProcess_new\uncrypte@india.com_6D94D9F33AF40A8098EAC9AC0A30FE57A3E0D6EB17DFFEB9DF109F303AF17858 skipped [-] File: C:\Users\Alexander\Desktop\scrot\DeleteProcess_new\uncrypte@india.com_8AF2E4BF1FFA56424B652F903338539EB8A6C0604C6259BCB1493EE77A493EB2 skipped [-] File: C:\Users\Alexander\Desktop\scrot\DeleteProcess_new\uncrypte@india.com_C21DC898EF12E9196792FA977AB7DE74 skipped [-] File: C:\Users\Alexander\Desktop\scrot\DeleteProcess_new\uncrypte@india.com_EEC76F7A1D7184C287D23999B88E19527E8419C66FBDFD2DCD858A145D909E26 skipped Successfully decrypted 0 files! Skipped 5 files Сообщение от модератора thyrex Выделено из темы https://forum.kasperskyclub.ru/index.php?showtopic=54305 Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 7 февраля, 2017 Share Опубликовано 7 февраля, 2017 Так и совет был не для Вас. Порядок оформления запроса о помощи Заодно пришлите примеры нерасшифровавшихся файлов и Readme.hta с сообщением вымогателей Ссылка на сообщение Поделиться на другие сайты
xander21 0 Опубликовано 7 февраля, 2017 Автор Share Опубликовано 7 февраля, 2017 (изменено) Прошу прощения. Описанный пользователем DiGal сценарий заражения, и названия зашифрованных файлов полностью соответствуют моему случаю. Как быть, если виртуальная машина, с которой произошло заражение, уже полностью восстановлена к состоянию за несколько месяцев до момента заражения, но вредонос успел повредить файлы в подключенном сетевом диске? Ведь нет смысла снимать логи с машины, на которой содержится заражённый сетевой ресурс? Прикладываю файл с оригинальным именем, зашифрованным именем и сообщение вымогателей. files.7z Изменено 7 февраля, 2017 пользователем xander21 Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 7 февраля, 2017 Share Опубликовано 7 февраля, 2017 Сценарий соответствует, но ключ может быть будет совершенно иной. Ожидайте ==== Update ==== К сожалению, переустановка системы была излишней. Без самого шифратора помочь не представляется возможным. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти