Шифровальщик запаролил файловые базы 1с

[Robotrenok]

Добрый день.

Столкнулись с неприятной ситуацией на нашем сервере запаролили все. К сожалению на нем были файловые базы 1С.

Есть ли возможность расшифровать данные файлы?

 

Текст сообщения.

 

Внимание!

Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.

Вся Ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована.

Все зашифрованые файлы имеют расширение .PLAGUE17

Ни в коем случае не изменяйте файлы! И не используйте чужие дешифраторы, Вы можете потерять Ваши файлы навсегда.

 

Напишите нам письмо на адрес plague17@riseup.net , чтобы узнать как получить дешифратор.

 

Если мы Вам не ответили в течении 3 часов - повторите пересылку письма.

 

В письмо вставьте текст из файла 'PLAGUE17.txt' 

В первом письме не прикрепляйте файлы для дешифровки. Все инструкции вы получите в ответном письме.

[Sandor]

Здравствуйте!

 

Порядок оформления запроса о помощи

[Robotrenok]

файл прикрепил, но не загрузил...

CollectionLog-2018.03.03-13.22.zip

[Sandor]

Логи сделаны в терминальной сессии, сделайте их из консоли (непосредственно на сервере).

[Robotrenok]

вот логи снятые локально

CollectionLog-2018.03.03-17.56.zip

[Sandor]

Один из файлов - PLAGUE17.txt - и пару зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

[Robotrenok]

Один из файлов - PLAGUE17.txt - и пару зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

во вложении.

архив.7z

[Sandor]

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Robotrenok]

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Во вложении

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

• Скачайте и распакуйте вложенный файл рядом с утилитой FRST64.exe.
• Отключите до перезагрузки антивирус.
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

 

Подробнее читайте в этом руководстве.

fixlist.zip

[Robotrenok]

 

• Скачайте и распакуйте вложенный файл рядом с утилитой FRST64.exe.
• Отключите до перезагрузки антивирус.
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

 

Подробнее читайте в этом руководстве.

 

 Нет прав для скачивания данного файла

[Sandor]

Виноват, забыл. Отправил ЛС.

[Robotrenok]

Виноват, забыл. Отправил ЛС.

Во вложении

Fixlog.txt

[Sandor]

Проверьте, настроена ли защита от шифрования.

 

Создайте запрос на расшифровку.