sharp 0 Опубликовано 21 сентября, 2017 Share Опубликовано 21 сентября, 2017 Здравствуйте, поймал шифровальщика onion, купил дешифратор, после дешифровки одина база MS ACCES изменила имя на иероглифы, ответ злодея такой - имена становятся иероглифами только в одном случае, если файл пытались восстановить, в конце каждого файла есть тех-информация и если она повреждена или отсутствует (это случается при восстановлении) - имя меняется иероглифами.. Итого с винта выдрать файл не получается так как он перезаписан, есть база с именами как иероглифы есть много зашифрованных и расшифрованных файлов, есть дешифратор. Цель спасти базу, размер базы около 6 мб. Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 286 Опубликовано 21 сентября, 2017 Share Опубликовано 21 сентября, 2017 я правильно понял, что вы не можете переименовать фаил базы MS ACCES ? вы не помните какое имя имел файл с содержимым базы? Цитата Ссылка на сообщение Поделиться на другие сайты
sharp 0 Опубликовано 21 сентября, 2017 Автор Share Опубликовано 21 сентября, 2017 я правильно понял, что вы не можете переименовать фаил базы MS ACCES ? вы не помните какое имя имел файл с содержимым базы?В Вначале файл назывался обмен.mdb (не уверен), после шифровки он стал называться не помню как, вида NO_PRIB_7838_7838_7838423134783801001_20161026_0168b2ff-7e3a-4394-a5c9-49f6ea14508f.xml.cde@onionmail.info-5382387a6403682c после расшифровки стал ␀雙�︂߆Ąⵂ瓖弋彇臿鯧⫹槒왺鱤ⱥ庵偞㗺ъᔐ�疭쌮衪催駽嫻顉�ݸ喉ޭ딄᰿촑ᣫ✏అ섇뷴䁷࿈㖊혘__㗐㿴뉛強簫讪獭歸ꡫ㽰靈颐炩뻊�⊅ꋾ鲄씜툏辈쭋췊أ졎ᩓ似䫋ᠱ壼䶸讐苸흤ⲉΒㅊ⿃塠底袮녨젗莦鍎�➅㟲惆³旷녒खﻸٻ쇻傪憐柙ந숝頉멖Ͱ Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 286 Опубликовано 21 сентября, 2017 Share Опубликовано 21 сентября, 2017 ну так переименуйте его в обмен.mdb Цитата Ссылка на сообщение Поделиться на другие сайты
sharp 0 Опубликовано 21 сентября, 2017 Автор Share Опубликовано 21 сентября, 2017 ну так переименуйте его в обмен.mdb хе, это первым делом я пробовал. Даже пробовал проги типа Recovery Toolbox for Access, не видят они содержимого, ни полей ни данных. Похоже файл все еще зашифрован но так как тех информации нету то и дешифратор его не видит Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 286 Опубликовано 21 сентября, 2017 Share Опубликовано 21 сентября, 2017 Похоже файл все еще зашифрован тогда фаил не дешифровать. и информация, содержащаяся в нем, утеряна Цитата Ссылка на сообщение Поделиться на другие сайты
sharp 0 Опубликовано 21 сентября, 2017 Автор Share Опубликовано 21 сентября, 2017 Похоже файл все еще зашифрован тогда фаил не дешифровать. и информация, содержащаяся в нем, утерян Злодей сказал что нужен дешифратор без проверки тех информации, как можно такой сделать из того что есть? обычный у меня есть. Есть файлов куча и зашифрованных и расшифрованных Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 286 Опубликовано 21 сентября, 2017 Share Опубликовано 21 сентября, 2017 как можно такой сделать из того что есть? я не знаю, задайте этот вопрос злодею Цитата Ссылка на сообщение Поделиться на другие сайты
sharp 0 Опубликовано 21 сентября, 2017 Автор Share Опубликовано 21 сентября, 2017 как можно такой сделать из того что есть?я не знаю, задайте этот вопрос злодею злодей молчит, даже денег еще предлогал. Создал работу даже на фрилансе, обзвонил большинство компаний которые занимаются расшифровкой, компаний которые данные с винтов выдирают... вдруг найдутся умельцы. Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 286 Опубликовано 21 сентября, 2017 Share Опубликовано 21 сентября, 2017 вдруг найдутся умельцы. остается пожелать успехов, а также не забывать в будущем о регулярном резервном копировании, и соблюдении правил кибербезопасности Цитата Ссылка на сообщение Поделиться на другие сайты
sharp 0 Опубликовано 21 сентября, 2017 Автор Share Опубликовано 21 сентября, 2017 вдруг найдутся умельцы.остается пожелать успехов, а также не забывать в будущем о регулярном резервном копировании, и соблюдении правил кибербезопасности да это все сделано уже, ESXi бекапится вимом. Только поздно.... Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 328 Опубликовано 21 сентября, 2017 Share Опубликовано 21 сентября, 2017 @sharp,Попробуйте обратиться к thyrex https://forum.kasperskyclub.ru/index.php?showuser=8742 Может он сможет помочь Цитата Ссылка на сообщение Поделиться на другие сайты
sharp 0 Опубликовано 10 октября, 2017 Автор Share Опубликовано 10 октября, 2017 @sharp,Попробуйте обратиться к thyrex https://forum.kasperskyclub.ru/index.php?showuser=8742 Может он сможет помочь Увы, отказался, есть какие нибудь еще варианты? Цитата Ссылка на сообщение Поделиться на другие сайты
eco 230 Опубликовано 10 октября, 2017 Share Опубликовано 10 октября, 2017 есть какие нибудь еще варианты? По ходу нет. Дешифровщик коряво написан. Цитата Ссылка на сообщение Поделиться на другие сайты
sharp 0 Опубликовано 11 октября, 2017 Автор Share Опубликовано 11 октября, 2017 есть какие нибудь еще варианты? По ходу нет. Дешифровщик коряво написан. Нет, тут расклад в ОС, под ней запускаешь и часть файлов стали кракозябрами, на другой ОС все хорошо. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.