scarab Шифровальщик .omerta

[GreyEnterprises]

10.12.2018 в 12.55 по полудню, меньше чем за 5 минут, было зашифровано 14 Гб вордовских и экселевских документов. причиной тому стало открытие 445 порта во внешку и общего доступа к флэшке на 16 Гб. документы на остальных дисках успел сохранить. За такое короткое время менее 5 Мин, нереально полностью изменить содержание каждого файла. Предполагаю, что изменения файлу были применены незначительные из этого следует, что по содержанию данных в файле, возможно его восстановить.

Резервных копий всех файлов нет.

Так же не имею лицензии на Антивирус Касперского.

Прошу помощи в расшифровке файлов.

прикрепляю два файла из 1с оригинальное расширение *.mxl  (отчеты 1с 7.7)

и текстовый файл который был создан в этой же папке.

 

в архиве, пароль 1111

p.s. В этой теме, случай восстановления данных был подтвержден пострадавшим. 

https://forum.kasperskyclub.ru/index.php?showtopic=60777&hl=omerta

1111.rar

Изменено 16 декабря, 2018 пользователем GreyEnterprises

[regist]

Порядок оформления запроса о помощи
 

[GreyEnterprises]

Порядок оформления запроса о помощи

 

 

по пунктам порядка оформления запроса о помощи.

 

пред история.

после шифрования данных, были сделаны экстренно резервные копии 1с с других дисков, и полностью снесена винда очищены под ноль винты, поставлена новая винда и прописаны заново 1с и файлы. установлен антивирус, с зараженного ПК, был снят диск (Флэшка) с зашифрованными файлами, на ее место поставлен другой диск (флэшка). порты во внешку все закрыли.

 

 

1. проверять данного пк на наличие вирусов не представляется возможным, т.к. он сей час исправно работает с новой ОС. есть только диск (флэшка) она проверена. 

диск с зашифрованными файлами имеется снятый и подключенный к другой рабочей машине, для дальнейших работ. 

2. автоматический сборщик логов уместно запускать на ПК, который не заражен, а всего лишь отдельный ПК к которому подключен диск с поврежденными файлами.

3. тема создана

4. максимально подробно описано.

 

(мне нужно все же прогнать не зараженную машину ?, к которой подключен диск (флэшка) с зашифрованными файлами автоматическим сборщиком логов )

Изменено 16 декабря, 2018 пользователем GreyEnterprises

[Sandor]

мне нужно все же прогнать не зараженную машину ?

Нет, не нужно.

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Так же не имею лицензии на Антивирус Касперского

Все же прочтите инструкцию по ссылке. Лицензия нужна только для создания запроса, т.е. подойдет и, к примеру, вашего знакомого (у которого такая есть).

[GreyEnterprises]

Вы меня извините за наглость, возможно это не в этой теме, но если у кого нибудь есть ключик, поделитесь пожалуйста в личку, исключительно для отправки запроса на восстановление файлов. по результату ответа с лаборатории обещаю подробно описать процесс восстановления файлов.

 

Ещё раз просите за проявленную наглость.

Изменено 2 января, 2019 пользователем GreyEnterprises