Sandor 1 296 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 Подозреваете какой-либо компьютер из локальной сети? Там тоже зашифрованы данные? Если да, создайте для него отдельную тему и соберите стандартные логи. Результат дешифровки для этого ПК сообщите. Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 6 июня, 2018 Автор Share Опубликовано 6 июня, 2018 (изменено) Результат работы CryptConsoleDecrypter Изменено 6 июня, 2018 пользователем Sandor Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 Папку c:\FRST\Quarantine\упакуйте в архив и прикрепите к следующему сообщению. Поищите еще файлы с требованием выкупа. Если найдутся, добавьте их в тот же архив. Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 6 июня, 2018 Автор Share Опубликовано 6 июня, 2018 (изменено) c:\FRST\Quarantine\ Поищите еще файлы с требованием выкупа. Если найдутся. Как их обнаружить? Изменено 6 июня, 2018 пользователем Sandor Скачал, спасибо Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 Как их обнаружить?По маске "README.hta" Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 6 июня, 2018 Автор Share Опубликовано 6 июня, 2018 Еще файлы README.hta README.hta.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 Хорошо, подождите. Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 6 июня, 2018 Автор Share Опубликовано 6 июня, 2018 Еще один вопрос после дешифровки в Базе 1С остались два файла Readme.hta и helps@tutanota.com_314376382E314344 весом 28Гб. Это нормально? Или можно это удалить? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 Это файл 1Cv8.1CD Проверьте, если такой уже есть и он нормальный, можете удалить. (Для верности не помешает его сохранить на некоторое время). Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 Второй ключ отправлен Вам в ЛС. Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 7 июня, 2018 Автор Share Опубликовано 7 июня, 2018 Добрый день! Что по остальным Readme.hta? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 7 июня, 2018 Share Опубликовано 7 июня, 2018 Отправлено Вчера, 20:54 Второй ключ отправлен Вам в ЛС.Пробовали? Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 7 июня, 2018 Автор Share Опубликовано 7 июня, 2018 Еще вопрос как предостеречься на будущего от подобного заражения? Каков план мероприятий? Sandor сказал(а) Отправлено Вчера, 20:54 Второй ключ отправлен Вам в ЛС.Пробовали? 0 Запустили. Идет дешифровка. По результатам отпишемся Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 7 июня, 2018 Share Опубликовано 7 июня, 2018 Каков план мероприятий?Он будет обязательно, не волнуйтесь. Ссылка на сообщение Поделиться на другие сайты
it4 0 Опубликовано 7 июня, 2018 Автор Share Опубликовано 7 июня, 2018 Это файл 1Cv8.1CD Проверьте, если такой уже есть и он нормальный, можете удалить. (Для верности не помешает его сохранить на некоторое время). База не открывается. Восстановление не проходит. Пишет, что база повреждена. Наши действия Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти