kostey 0 Опубликовано 2 декабря, 2018 Share Опубликовано 2 декабря, 2018 Добрый день. Вчера были зашифрованы все имеющиеся файлы, сами файлы остались на месте, а в расширении добавилось .id-679A4FC9.[audit@cock.li].risk Прилагаю пример зашифрованного файла и текстовый файл с инструкцией по восстановлению. CollectionLog-2018.12.02-17.38.zip file.zip 1 Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 2 декабря, 2018 Share Опубликовано 2 декабря, 2018 С расшифровкой помочь не сможем. Будет только зачистка следов мусора. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
Алексей Комягин 0 Опубликовано 3 декабря, 2018 Share Опубликовано 3 декабря, 2018 Господа сегодня пришли на работу и все файлы оказались зашифрованы! Может кто-нибудь помочь Самое главное базу 1с нужно расшифровать Ссылка на сообщение Поделиться на другие сайты
Yorikg85 0 Опубликовано 3 декабря, 2018 Share Опубликовано 3 декабря, 2018 Добрый день. Точно такая же проблема [audit@cock.li].risk и пострадала в основном 1С. Вот думают люди платить или нет, да еще и не известно поможет ли. Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 3 декабря, 2018 Share Опубликовано 3 декабря, 2018 @Алексей Комягин, @Yorikg85, 1) Раз уж нашли эту тему, то прочли бы С расшифровкой помочь не сможем. 2) Если нужно почистить следы шифровальщика, то читаем: Порядок оформления запроса о помощиОсобенно внимательно пункт №3 прочитайте. Ссылка на сообщение Поделиться на другие сайты
Роман_87 0 Опубликовано 4 декабря, 2018 Share Опубликовано 4 декабря, 2018 (изменено) Добрый день. Тоже поймали вирус [audit@cock.li].risk. Заплатили этому бандерлогу по началу переписывался после оплаты пропал уже 4 дня не отвечает. Прислал один файл расшифрованный. Обещал расшифровать. И все пропал, на письма не отвечает писали 3 дня подряд. ЭТО КИДАЛОВО. Изменено 4 декабря, 2018 пользователем Роман_87 Ссылка на сообщение Поделиться на другие сайты
Алексей Комягин 0 Опубликовано 5 декабря, 2018 Share Опубликовано 5 декабря, 2018 Доброго времени суток. У меня вот какое продолжение ситуации: Отправили файл на расшифровку, все расшифровали, заплатили деньги отправили скрин экрана что оплатили. После этого мне отправили зашифрованный архив с паролем. Внутри файл decrypt.exe. Его запустили и пошло сканирование компьютера, было выявило 173 тыс зашифрованных файлов, по окончании сканирования появился код, который я отправил моим "новым друзьям". Через час они прислали код для расшифровки. Запусти расшифровку и О чудо все восстановилось и все заработало. Мой ОЛЕНЬ администратор говорит давай выключаем а завтра все восстановим, скопируем, спрячем и т.д. С утра при включении компьютера началось новое шифрование.... Срочно выключили компьютер и написали злоумышленникам. Они ответили чтобы я заново запустил эту программку и начал сканировать комп... при запуске программы шифрование сразу прекратилось. После сканирования выяснилось что заражено только 71 тыс файлов. Отправил новый код. Прислали ответ. Вот только данный ответ не работает! Пока переписываются. Очень надеюсь на их благосклонность ). И завершения моей проблемы. Урок на всю жизнь... Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 5 декабря, 2018 Share Опубликовано 5 декабря, 2018 @Алексей Комягин, 1. Вас просили не писать в чужой теме, а создать свою. 2. Если бы Вы выполнили п. 1, то повторного шифрования можно было бы избежать. Строгое предупреждение от модератора thyrex Для всех остальных: все сообщения в теме, не имеющие отношения к автору темы, будут беспощадно удаляться. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти