Перейти к содержанию

У организации зашифровались все документы в сетевой папке в формат arrow

Екатерина Пригоренко

Автор Екатерина Пригоренко,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 0

Рекомендуемые сообщения

Екатерина Пригоренко

Екатерина Пригоренко 0

Опубликовано
Опубликовано

Добрый день! В сетевой папке организации зашифрованы все файлы microsoft  в формате arrow. Так же невозможно осуществить вход в программу 1С.

CollectionLog-2018.07.04-09.26.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

С расшифровкой помочь не сможем. Будет только зачистка возможного мусора.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Екатерина Пригоренко

Екатерина Пригоренко 0

Опубликовано
  • Автор
Опубликовано

С расшифровкой помочь не сможем. Будет только зачистка возможного мусора.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

 

А почему не сможете помочь с расшифровкой? Данные утеряны безвозвратно?

frst.rar

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

А почему не сможете помочь с расшифровкой? Данные утеряны безвозвратно?

Потому что 99% шифраторов используют криптостойкие алгоритмы. Если бэкапов нет, то можно считать данные утерянными.

 

Логи собирали на пострадавшей машине?

 

Два антивируса - это перебор. Оставьте только один.

Ссылка на сообщение
Поделиться на другие сайты
Екатерина Пригоренко

Екатерина Пригоренко 0

Опубликовано
  • Автор
Опубликовано

 

А почему не сможете помочь с расшифровкой? Данные утеряны безвозвратно?

Потому что 99% шифраторов используют криптостойкие алгоритмы. Если бэкапов нет, то можно считать данные утерянными.

 

Логи собирали на пострадавшей машине?

 

Два антивируса - это перебор. Оставьте только один.

 

Да, на одной из пострадавших. Их около 20 машин в общей сложности.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Sergody
      Зашифровали файлы honestandhope@qq.com
      От Sergody
      Добрый день, ситуация такая: Есть отдельный серверный комп, вчера когда к нему подключился увидел кучу открытых окон, реестр, какие то текстовые файлы и сразу запаниковав перезагрузил его после запуска компьютера увидел нового пользователя, мой аккаунт с правами администратора стал недоступен, возможность зайти в систему была только через другого пользователя с обычными правами и там уже обнаружил что файлы закодированы. Как и где подхватить не знаю. 
      Addition.txt FRST.txt Зашифрованные файлы и записка.rar
    • Андрей Пригодин
      Шифровальщик id-D46546D5.[decrypthelp@qq.com].arrow
      От Андрей Пригодин
      Помогите,пожалуйста, расшифровать файлы . Шифровальщик id-D46546D5.[decrypthelp@qq.com].arrow
       
       
       
       
      CollectionLog-2018.07.16-10.36.zip
      Addition.txt
      FRST.txt
    • a.egorov
      Шифровальщик имена файлов имеют расширение .ARROW
      От a.egorov
      Добрый день!
       
      На сервере во время когда никого в организации обычно нет (22.28-22.33) были зашифрованы файлы.
      Такие файлы теперь имеют вид 1Cv8.1CD.id-0ABBFEF6.[decrypthelp@qq.com].arrow
      Зашифрованы как ни странно не все данные, а как будто избирательно.
      При том в основном пострадала папка с базами 1С и она же имела доступ через сеть ограниченному числу людей.
      Так же пострадали файлы на диске С, но как то странно.
      В основном связанные с 1С, пользовательскими данными ОС и драйверами связанными с бухгалтерской деятельностью (ККМ, ключи защиты, криптография)
      Помогите пожалуйста определить и устранить источник проблемы.
      У нас есть лицензия Касперского.
       
      Да и он же нашел и удалил файл E:\1\1task.exe с вирусом Trojan-Ransom.Win32.Crusis.to
      Данный файл в архиве avp.zip
       

      Строгое предупреждение от модератора Soft Вредоносный файл удалён! Правилами форума запрещено прикреплять файлы подобного рода! CollectionLog-2018.05.25-16.10.zip
    • FL0od
      Шифровальщик [deblans@protonmail.com].arrow
      От FL0od
      Добрый день!
       
      Возможно ли расшифровать файлы?
       
      Помощь в удалении самого шифровальщика не требуется.
       
       

      Логи прикрепил
      CollectionLog-2018.04.03-21.19.zip
    • 7erg
      Зашифровка данных. 7h9r
      От 7erg
      После запуска файла присланного по почте от коллеги ( его почту взломали) файлы текстовые/видео/музыка  зашифровались  , у всех добавилось .7h9r
       
      Появился READ ME следующего содержания :
       
      Your files were encrypted. If you want to decrypt them you must send code WE8765twx1009jdR|742|0|2 to email 7h9r341@gmail.com.
      Then you will receive all necessary instructions. Attempts to decipher on their own will not lead to anything good, except irretrievable loss of information. If you still want try to decipher them, please make a copy of files, this is our life hacking for you. (If you change the file we can't decrypt them in future)   CollectionLog-2016.06.02-01.10.zip   Farbar Recovery Scan Tool.zip
×
×
  • Создать...