priest1985 Опубликовано 10 мая, 2017 Опубликовано 10 мая, 2017 Добрый день. Обнаружилась неприятная деталь, немного пошифровался сервер 1С. С мерами борьбы ознакомился на форуме в похожих темах. Тут случай интересней, зашифрованы системные файлы на диске С, ввиду чего компьютер не грузится. Подскажите, можно ли использовать сборщик логов из-под winPE и иже с ними ? И такой момент, имеется ряд файлов зашифрованных и их нешифрованные копии, можно ли с помощью этого расшифровать? Прилагаю файл txt от вымогателя, шифрованные файлы и их нешифрованные копии. Заранее благодарен. !!! READ THIS - IMPORTANT !!!.txt crypt.7z NoCrypt.7z
priest1985 Опубликовано 10 мая, 2017 Автор Опубликовано 10 мая, 2017 ознакомился с этой статьей, уточняю будет ли верно запускать сборщика логов с виртуальной системы.
thyrex Опубликовано 10 мая, 2017 Опубликовано 10 мая, 2017 Если система не грузится, то логи не нужны. Жесткий диск придется подключать к другому компьютеру и на нем расшифровывать
priest1985 Опубликовано 10 мая, 2017 Автор Опубликовано 10 мая, 2017 Дьявол кроется в деталях. Диски SCSI, собранные в RAID. Подходящего контроллера не найти. Т.е. вариант с загрузкой с рекавери диска Касперского отпадает ?
regist Опубликовано 10 мая, 2017 Опубликовано 10 мая, 2017 Из под WinPE сделайте такой лог https://safezone.cc:443/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/#post-93043
thyrex Опубликовано 10 мая, 2017 Опубликовано 10 мая, 2017 Диски SCSI, собранные в RAIDЭто препятствие для того, чтобы просто подключить для расшифровки винчестер к другой машине? Если да, то грузиться нужно из-под WinPE.
priest1985 Опубликовано 10 мая, 2017 Автор Опубликовано 10 мая, 2017 программа UVS предоставила следующие файлы: SERVER8_2017-05-10_18-00-22.7z SERVER8_2017-05-10_18-03-13.7z
thyrex Опубликовано 10 мая, 2017 Опубликовано 10 мая, 2017 Работа с дешифратором: 1. Скачайте архив с дешифратором и инструкцией на английском (все от авторов шифровальщика) по ссылке https://yadi.sk/d/6KdVxbiD3HxXWF и разархивируйте в отдельную папку. Архив под паролем, чтобы не было ложных срабатываний антивируса. Пароль отправлен в ЛС. 2. Скачайте архив с ключом по ссылке https://www.sendspace.com/file/aeu73x и разархивируйте в папку с дешифратором (для удобства). 3. Следуйте указаниям в файле с инструкцией для расшифровки. Если ключей несколько, повторите п. 3 для каждого из них По окончании расшифровки сообщите результат.
priest1985 Опубликовано 11 мая, 2017 Автор Опубликовано 11 мая, 2017 расшифровка проходит успешно. СПАСИБО. В Саратове у Вас появился должник )
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти