У организации зашифровались все документы в сетевой папке в формат arrow

4 июля, 2018

Добрый день! В сетевой папке организации зашифрованы все файлы microsoft в формате arrow. Так же невозможно осуществить вход в программу 1С.

CollectionLog-2018.07.04-09.26.zip

4 июля, 2018

С расшифровкой помочь не сможем. Будет только зачистка возможного мусора.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

4 июля, 2018

С расшифровкой помочь не сможем. Будет только зачистка возможного мусора.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

А почему не сможете помочь с расшифровкой? Данные утеряны безвозвратно?

frst.rar

4 июля, 2018

А почему не сможете помочь с расшифровкой? Данные утеряны безвозвратно?

Потому что 99% шифраторов используют криптостойкие алгоритмы. Если бэкапов нет, то можно считать данные утерянными.

Логи собирали на пострадавшей машине?

Два антивируса - это перебор. Оставьте только один.

4 июля, 2018

А почему не сможете помочь с расшифровкой? Данные утеряны безвозвратно?
Потому что 99% шифраторов используют криптостойкие алгоритмы. Если бэкапов нет, то можно считать данные утерянными.

Логи собирали на пострадавшей машине?

Два антивируса - это перебор. Оставьте только один.

Да, на одной из пострадавших. Их около 20 машин в общей сложности.

4 июля, 2018

Логи нужны с компьютера-первоисточника

4 июля, 2018

Логи нужны с компьютера-первоисточника

а как мы узнаем какой из них первоисточник?

4 июля, 2018

Это тот компьютер, на котором файлы зашифрованы не только в общедоступной сетевой папке

У организации зашифровались все документы в сетевой папке в формат arrow

Рекомендуемые сообщения

Екатерина Пригоренко

thyrex

Екатерина Пригоренко

thyrex

Екатерина Пригоренко

thyrex

Екатерина Пригоренко

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum