Перейти к содержанию

Зашифрованы все базы 1С бухгалтерии шифровальщиком

adminrmz
 Поделиться

Рекомендуемые сообщения

adminrmz Новичок

adminrmz

Опубликовано
Опубликовано

Зашифрованы все базы 1С бухгалтерии и документы вирусом-шифровальщиком

 

Ночью у меня на работе на сервере зашифрованы базы 1С и все документы. Сообщение такое :

«Все файлы на Вашем ПК зашифрованы!

Для расшифровки файлов, вам необходимо написать на email: dafile@ya.ru

Стоимость расшифровки 6500 руб., спешите, скоро цена будет выше!»

 

Прошу Вам помочь советами.

Спасибо Вам.

CollectionLog-2017.07.14-12.59.zip

Ссылка на комментарий
Поделиться на другие сайты
adminrmz Новичок

adminrmz

Опубликовано
  • Автор
Опубликовано

Образец зашифрованного doc или docx файла прикрепите в архиве к следующему сообщению

 

Прикрепляю образец зашифрованного doc или docx файла в архиве

Проверил сервер сканером Касперским KVRT. Нашёл название вируса-шифровальщика, прикладываю скрин.

 

 

Файлы зашифрованные.zip

post-46608-0-51966300-1500036159_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
adminrmz Новичок

adminrmz

Опубликовано
  • Автор
Опубликовано

Добрый день, thyrex!

 

Результат расшифровки:  все зашифрованные файлы расшифрованы, базы и архивы 1С расшифрованы и в рабочем состоянии.

 

Искренние мои Вам благодарности за оказанное содействие в решении моей проблемы.

Спасибо огромное Вам за помощь!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • hiveliberty
      Шифровальщик зашифровал на уровне разделов
      Автор hiveliberty
      Доброго дня,
      Коллеги столкнулись вчера с интересным шифровальщиком

      Windows Server 2022
      Зашифрован целый раздел с системой. И судя по всему, даже не битлокером. Несколько отличается окно с предложением ввести пароль.
      С зашифрованного диска снял первые 4кб данных через dd с livecd debian.
      И тоже самое сделал для чисто установленной ос и тоже прикрепил для сравнения.
      Так же снял с загрузочного раздела BCD файл, который явно был изменён во время работы этой дряни.
      Файлы не исполняемые, но упаковал в архив с дефолтным паролем.
      Пробовал отправлять куски через Virustotal - ни одного срабатывания.
      Пока прикреплять не стал, согласно правилам)

      Доступа к диску, естественно, нет и файлы никакие не получить.
      Доступен только диск загрузчика и Recovery

      По большому счёту интересно, можно ли с этим что-то делать.
      И в целом, новое что-то?

      Коллеги связались с этими ребятами, те показали список файлов с паролями от каждого сервера.
      Те спросили имя домена, серверов или их айпишники.
      По имени домена предоставили список файлов с паролями, скрин.

    • Kachura
      шифровальщик proton (зашифровано устройство)
      Автор Kachura
      Доброго дня.
      Возможно вы сможете мне помочь, на текущий момент удалось определить тип шифровальщика "Proton", хотя аббревиатура нигде такая не встречается, но текстовка и стиль шифрования один.
      Спасибо 
      #HowToRecover.txt Addition.txt arh.rar FRST.txt
    • sanka
      Ваши документы, базы данных и другие файлы были зашифрованы.
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • Pristan
      Шифровальщик зашифровал сервера Window Server
      Автор Pristan
      Зашифровались почти все сервера на MS Windows server.
      Пример зашифрованных файлов, требования и логи во вложении.
       
      По логам событий windows был найден вредоносный файл, при необходимости могу предоставить.
       
      Спасибо.
      Addition.txt files.7z FRST.txt a77ce0eadd58f2-README.txt
×
×
  • Создать...