Перейти к содержанию

Шифровальщик имена файлов имеют расширение .ARROW

a.egorov
 Поделиться

Рекомендуемые сообщения

a.egorov

a.egorov

Опубликовано
Опубликовано (изменено)

Добрый день!

 

На сервере во время когда никого в организации обычно нет (22.28-22.33) были зашифрованы файлы.

Такие файлы теперь имеют вид 1Cv8.1CD.id-0ABBFEF6.[decrypthelp@qq.com].arrow

Зашифрованы как ни странно не все данные, а как будто избирательно.

При том в основном пострадала папка с базами 1С и она же имела доступ через сеть ограниченному числу людей.

Так же пострадали файлы на диске С, но как то странно.

В основном связанные с 1С, пользовательскими данными ОС и драйверами связанными с бухгалтерской деятельностью (ККМ, ключи защиты, криптография)

Помогите пожалуйста определить и устранить источник проблемы.

У нас есть лицензия Касперского.

 

Да и он же нашел и удалил файл E:\1\1task.exe с вирусом Trojan-Ransom.Win32.Crusis.to

Данный файл в архиве avp.zip

 

Строгое предупреждение от модератора Soft
Вредоносный файл удалён! Правилами форума запрещено прикреплять файлы подобного рода!

CollectionLog-2018.05.25-16.10.zip

Изменено пользователем Soft
mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Создайте запрос на расшифровку https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Смените пароли на RDP и всех учетных записях. 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Изменено пользователем mike 1
a.egorov

a.egorov

Опубликовано
  • Автор
Опубликовано

 

Создайте запрос на расшифровку https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Смените пароли на RDP и всех учетных записях. 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Addition.txt

FRST.txt

mike 1

mike 1

Опубликовано
Опубликовано

 

 

В основном связанные с 1С, пользовательскими данными ОС и драйверами связанными с бухгалтерской деятельностью (ККМ, ключи защиты, криптография)

Эта папка была расшарена? 

 

 

 

При том в основном пострадала папка с базами 1С и она же имела доступ через сеть ограниченному числу людей.

Сделайте логи FRST с каждого ПК, который имел доступ к этой сетевой папке. 

a.egorov

a.egorov

Опубликовано
  • Автор
Опубликовано

 

 

 

В основном связанные с 1С, пользовательскими данными ОС и драйверами связанными с бухгалтерской деятельностью (ККМ, ключи защиты, криптография)

Эта папка была расшарена? 

 

 

 

При том в основном пострадала папка с базами 1С и она же имела доступ через сеть ограниченному числу людей.

Сделайте логи FRST с каждого ПК, который имел доступ к этой сетевой папке. 

 

Папка одна была расшарена из нескольких поврежденных.. Остальные не были расшаренными. И находились на другом диске.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей Пригодин
      Шифровальщик id-D46546D5.[decrypthelp@qq.com].arrow
      Автор Андрей Пригодин
      Помогите,пожалуйста, расшифровать файлы . Шифровальщик id-D46546D5.[decrypthelp@qq.com].arrow
       
       
       
       
      CollectionLog-2018.07.16-10.36.zip
      Addition.txt
      FRST.txt
    • JBsup
      Шифровальщик .id-D2EAA25E.[decrypthelp@qq.com].arrow
      Автор JBsup
      Добрый день!
      Поймали шифровальщик dharma. Все файлы зашифрованы с расширением указанным в теме: .id-D2EAA25E.[decrypthelp@qq.com].arrow
      Защитник Windows обнаружил вирус, 1 файл удалил, и 3 файла поместил на карантин. После этого установили KIS, программа работает, но управлять ею нет возможности, значок из трея пропадает, запуск проверки через правую кнопку на носителях ничего не дает, отключить KIS через диспетчер не получается.
       
       
       
      Помогите пожалуйста расшифровать файлы, если это возможно!
       
       
      CollectionLog-2018.07.13-14.22.zip
      report1.log
      report2.log
    • Екатерина Пригоренко
      У организации зашифровались все документы в сетевой папке в формат arrow
      Автор Екатерина Пригоренко
      Добрый день! В сетевой папке организации зашифрованы все файлы microsoft  в формате arrow. Так же невозможно осуществить вход в программу 1С.
      CollectionLog-2018.07.04-09.26.zip
    • FL0od
      Шифровальщик [deblans@protonmail.com].arrow
      Автор FL0od
      Добрый день!
       
      Возможно ли расшифровать файлы?
       
      Помощь в удалении самого шифровальщика не требуется.
       
       

      Логи прикрепил
      CollectionLog-2018.04.03-21.19.zip
×
×
  • Создать...