шифровальщик WannaCry

[bumka]

Добрый день! Сервер 2008 и сервер 2003 зашифрованы, файлы .wncry Прилагаю логи с Сервера 2003. Сервер 2008 важнее, но с него логи пришлю позже

CollectionLog-2017.10.02-17.05.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[bumka]

Прикрепила

frst.zip

[thyrex]

Поищите какой-нибудь зашифрованный файл и его незашифрованную копию. Прикрепите все одним архивом к следующему сообщению.

[bumka]

прилагаю файлы

файлы.rar

[thyrex]

А файлов большего размера найти не смогли?

[bumka]

есть побольше. прилагаю. но не знаю почему у них время с разницей в 1 час.

есть тело вируса. прислать?

есть лог вируса .тхт. хост и порты,куда он пытается коннектиться

файлы2.rar

[thyrex]

Вам поможет https://decrypter.emsisoft.com/amnesia

 

Все файлы вида Инструкция по восстановлению файлов.TXT с сообщениями вымогателей удалите вручную.

[bumka]

Спасибо Вам огромное! расшифровывет Вы помогли сразу многим людям! Желаю Вам всего самого доброго!

[bumka]

Подскажите,пожалуйста, если много файлов после расшифровки битые. Это надо давать дешифратору файлы бОльшего размера?

[thyrex]

Тут варианты разные могут быть, вплоть до того, что поработало несколько шифраторов.

 

Тем более второй компьютер ведь мы не смотрели и не проверяли расшифровку файлов с него. Да и расшифровку целесообразно проводить не скопом на весь пострадавший объем сразу, а частями и на копиях.

[bumka]

Тут варианты разные могут быть, вплоть до того, что поработало несколько шифраторов.

 

Тем более второй компьютер ведь мы не смотрели и не проверяли расшифровку файлов с него. Да и расшифровку целесообразно проводить не скопом на весь пострадавший объем сразу, а частями и на копиях.

На этом компьютере, с которого я присылыла файлы, как раз вообще ничего не расшифровало. Все не открывается и внутри абракадабра. А можно продолжить тему и с Сервера 2008 прислать сейчас логи? На нем базы. Причем, Одну базу 1С Ваша программа расшифровала корректно. База маленькая совсем. Большие плохо. Файлы многие там же расшифровало нормально. Есть смысл искать для Сервера 2008 другую таблетку?

[thyrex]

На этом компьютере, с которого я присылыла файлы, как раз вообще ничего не расшифровало

Оригиналы файлов до расшифровки сохранились? Кто знает, может там вообще другим ключом было зашифровано. Все, что присылали Вы для теста, успешно было расшифровано, потому и был дан совет об использовании утилиты.

 

По серверу создавайте отдельную тему.