Шифровальщик xser@tutanota.com

[Vites509]

Доброго времени суток. Помогите, пожалуйста!

На рабочих машинах установлен KIS, на сервере пока не установлен антивирус, что после данного случая будет исправлено, приобретем у вас лицензию.

Зашифровались файлы на сервере сегодня ночью. Прикрепляю лог автологера, зашифрованный файл и текстовик readmi.

CollectionLog-2018.06.06-18.34.zip

readmi.rar

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Vites509]

Прикладываю

FRST.rar

[thyrex]

В папке C:\1 что-нибудь есть?

[Vites509]

Упаковал в архив, прикладываю содержимое этой папки

1.rar

[thyrex]

Попробуйте с помощью каких-либо программ восстановления удаленных данных посмотреть, какие файлы были удалены в этой папке. В этой папке точно был файл шифратора.

[Vites509]

R-studio на нашел удаленных файлов в этой папке. Вытащил файлы, созданные перед началом и во время появления файлов Readmi.txt. Вложил все в архив. Запустил еще сканирование раздела, но это думаю до завтра продлится. Размер 530гб

R-stud.rar

[thyrex]

Проверьте ЛС

[Vites509]

Добрый день! Проверил на нескольких файлах и базе 1с. Расшифровались. Спасибо

[thyrex]

Окончательный результат расшифровки сообщите.