priest1985 Опубликовано 10 мая, 2017 Share Опубликовано 10 мая, 2017 Добрый день. Обнаружилась неприятная деталь, немного пошифровался сервер 1С. С мерами борьбы ознакомился на форуме в похожих темах. Тут случай интересней, зашифрованы системные файлы на диске С, ввиду чего компьютер не грузится. Подскажите, можно ли использовать сборщик логов из-под winPE и иже с ними ? И такой момент, имеется ряд файлов зашифрованных и их нешифрованные копии, можно ли с помощью этого расшифровать? Прилагаю файл txt от вымогателя, шифрованные файлы и их нешифрованные копии. Заранее благодарен. !!! READ THIS - IMPORTANT !!!.txt crypt.7z NoCrypt.7z Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 10 мая, 2017 Share Опубликовано 10 мая, 2017 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
priest1985 Опубликовано 10 мая, 2017 Автор Share Опубликовано 10 мая, 2017 ознакомился с этой статьей, уточняю будет ли верно запускать сборщика логов с виртуальной системы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 мая, 2017 Share Опубликовано 10 мая, 2017 Если система не грузится, то логи не нужны. Жесткий диск придется подключать к другому компьютеру и на нем расшифровывать Ссылка на комментарий Поделиться на другие сайты More sharing options...
priest1985 Опубликовано 10 мая, 2017 Автор Share Опубликовано 10 мая, 2017 Дьявол кроется в деталях. Диски SCSI, собранные в RAID. Подходящего контроллера не найти. Т.е. вариант с загрузкой с рекавери диска Касперского отпадает ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 10 мая, 2017 Share Опубликовано 10 мая, 2017 Из под WinPE сделайте такой лог https://safezone.cc:443/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/#post-93043 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 мая, 2017 Share Опубликовано 10 мая, 2017 Диски SCSI, собранные в RAIDЭто препятствие для того, чтобы просто подключить для расшифровки винчестер к другой машине? Если да, то грузиться нужно из-под WinPE. Ссылка на комментарий Поделиться на другие сайты More sharing options...
priest1985 Опубликовано 10 мая, 2017 Автор Share Опубликовано 10 мая, 2017 программа UVS предоставила следующие файлы: SERVER8_2017-05-10_18-00-22.7z SERVER8_2017-05-10_18-03-13.7z Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 10 мая, 2017 Share Опубликовано 10 мая, 2017 ожидайте. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 мая, 2017 Share Опубликовано 10 мая, 2017 Работа с дешифратором: 1. Скачайте архив с дешифратором и инструкцией на английском (все от авторов шифровальщика) по ссылке https://yadi.sk/d/6KdVxbiD3HxXWF и разархивируйте в отдельную папку. Архив под паролем, чтобы не было ложных срабатываний антивируса. Пароль отправлен в ЛС. 2. Скачайте архив с ключом по ссылке https://www.sendspace.com/file/aeu73x и разархивируйте в папку с дешифратором (для удобства). 3. Следуйте указаниям в файле с инструкцией для расшифровки. Если ключей несколько, повторите п. 3 для каждого из них По окончании расшифровки сообщите результат. Ссылка на комментарий Поделиться на другие сайты More sharing options...
priest1985 Опубликовано 11 мая, 2017 Автор Share Опубликовано 11 мая, 2017 расшифровка проходит успешно. СПАСИБО. В Саратове у Вас появился должник ) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти