magg Опубликовано 3 декабря, 2018 Опубликовано 3 декабря, 2018 Добрый день, поймали по почте данный вирус с вложенным архивом, работник открыл и вирус начал шифровать все документы, изображения и т.д. В итоге все файлы компьютера зашифрованы а вирус продолжил свою работу перейдя на сетевой диск на сервере. Помогите расшифровать файлы.Образец зашифрованных документов с оригиналами имеются. К письму прилагаю логи. 0.zip CollectionLog-2018.12.03-10.39.zip
thyrex Опубликовано 3 декабря, 2018 Опубликовано 3 декабря, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
magg Опубликовано 3 декабря, 2018 Автор Опубликовано 3 декабря, 2018 Файлы FRST.txt и Addition.txt pack.zip
thyrex Опубликовано 5 декабря, 2018 Опубликовано 5 декабря, 2018 С расшифровкой помочь не сможем. А логи сделаны похоже не на компьютере, ставшем источником шифрования.
magg Опубликовано 5 декабря, 2018 Автор Опубликовано 5 декабря, 2018 а вот тут говорят что можно расшифровать это развод на деньги или правда? Цитата из переписки: Здравствуйте, Возможна скидка - 10%. Стоимость с учетом скидки 27 000 р. Стоимость дешифратора не зависит от количества и типа файлов, которые будут им впоследствии расшифрованы. Расшифруются все файлы, структура папок сохранится, могу сослаться на рекомендации организаций из разных регионов России и СНГ. С уважением, Игорь. Dr.SHIFRO сайт : www.dr-shifro.ru/ Тел. +7(916)788-8708 (Telegram,Viber,WhatsApp) пн, 3 дек. 2018 г. в 09:01, <rc@muprc.ru>: Здравствуйте, Dr. Вы писали 30 ноября 2018 г., 14:49:19: Здравствуйте, Михаил. Нам удалось расшифровать Ваши файлы. Стоимость дешифратора 30 000 руб. + выезд специалиста 5000 руб (Стоимость выезда указана для Московского региона) Порядок работы таков: 1. Наш специалист подъезжает к Вам в офис или на дом, мы подписываем договор, в котором фиксируем стоимость работ. 2. Запускаем дешифратор и расшифровываем все файлы. 3. Вы убеждаетесь в том, что все файлы открываются, и мы подписываем акт сдачи/приемки выполненных работ. 4. Оплата исключительно по факту успешного результата дешифрации. Также возможна удаленная работа с оплатой по договору. ГАРАНТИРУЕМ РАСШИФРОВКУ ВСЕХ ФАЙЛОВ Пример расшифрованного файла прилагаю. Будьте осторожны! Многие компании наряду с расшифровкой предлагают и более бюджетный вариант - восстановление. При восстановлении файлы не расшифровываются, а восстанавливаются из теневых копий. В результате восстановится очень малая часть файлов (10-20%, а не 95%, как обещают) Файлы будут свалены в одну кучу и большая часть из них не будет открываться. Базы данных 1С после восстановления не заработают. Операцию по восстановлению Вы можете проделать самостоятельно с помощью программ R-studio, Active File Recovery, Photorec, GetDataBack, ShadowExplorer. Мы занимаемся исключительно расшифровкой файлов. После работы дешифратора каждый зашифрованный файл будет преобразован в исходный формат, файлам будут возвращены оригинальные имена, структура папок также сохранится. Гарантируем расшифровку 100% файлов и работоспособность баз данных 1С. Помните, что, выбирая вариант восстановления, Вы рискуете остаться и без файлов, и без денег. С уважением, Игорь. DR.SHIFRO сайт : www.dr-shifro.ru/ Тел. +7(916)788-8708 (Telegram,Viber,WhatsApp) пт, 30 нояб. 2018 г. в 10:17, Dr Shifro <dshifro@gmail.com>: Логи с сервера , источник был изолирован и уничтожен.
thyrex Опубликовано 5 декабря, 2018 Опубликовано 5 декабря, 2018 Это посредники, которые покупают ключ для каждого пострадавшего у злоумышленников, и перепродают его втридорога
magg Опубликовано 5 декабря, 2018 Автор Опубликовано 5 декабря, 2018 надежды совсем нет на вашу помощь? мне не так чтоб срочно просто знать надо знать стоит на вас рассчитывать или нет.
regist Опубликовано 5 декабря, 2018 Опубликовано 5 декабря, 2018 Dr.SHIFRO про этих мошенников которые просят в три дорого уже писали тут. надежды совсем нет на вашу помощь? тут сотрудников ЛК нет. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. И подробности узнавайте у них.
thyrex Опубликовано 6 декабря, 2018 Опубликовано 6 декабря, 2018 Вот новая статья об этих умельцах. Зеркало, английский вариант
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти