Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

10.12.2018 в 12.55 по полудню, меньше чем за 5 минут, было зашифровано 14 Гб вордовских и экселевских документов. причиной тому стало открытие 445 порта во внешку и общего доступа к флэшке на 16 Гб. документы на остальных дисках успел сохранить. За такое короткое время менее 5 Мин, нереально полностью изменить содержание каждого файла. Предполагаю, что изменения файлу были применены незначительные из этого следует, что по содержанию данных в файле, возможно его восстановить.

Резервных копий всех файлов нет.

Так же не имею лицензии на Антивирус Касперского.

Прошу помощи в расшифровке файлов.

прикрепляю два файла из 1с оригинальное расширение *.mxl  (отчеты 1с 7.7)

и текстовый файл который был создан в этой же папке.

 

в архиве, пароль 1111

p.s. В этой теме, случай восстановления данных был подтвержден пострадавшим. 

https://forum.kasperskyclub.ru/index.php?showtopic=60777&hl=omerta

1111.rar

Изменено пользователем GreyEnterprises
Опубликовано (изменено)

 

по пунктам порядка оформления запроса о помощи.

 

пред история.

после шифрования данных, были сделаны экстренно резервные копии 1с с других дисков, и полностью снесена винда очищены под ноль винты, поставлена новая винда и прописаны заново 1с и файлы. установлен антивирус, с зараженного ПК, был снят диск (Флэшка) с зашифрованными файлами, на ее место поставлен другой диск (флэшка). порты во внешку все закрыли.

 

 

1. проверять данного пк на наличие вирусов не представляется возможным, т.к. он сей час исправно работает с новой ОС. есть только диск (флэшка) она проверена. 

диск с зашифрованными файлами имеется снятый и подключенный к другой рабочей машине, для дальнейших работ. 

2. автоматический сборщик логов уместно запускать на ПК, который не заражен, а всего лишь отдельный ПК к которому подключен диск с поврежденными файлами.

3. тема создана

4. максимально подробно описано.

 

(мне нужно все же прогнать не зараженную машину ?, к которой подключен диск (флэшка) с зашифрованными файлами автоматическим сборщиком логов )

Изменено пользователем GreyEnterprises
Опубликовано

мне нужно все же прогнать не зараженную машину ?

Нет, не нужно.

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Так же не имею лицензии на Антивирус Касперского

Все же прочтите инструкцию по ссылке. Лицензия нужна только для создания запроса, т.е. подойдет и, к примеру, вашего знакомого (у которого такая есть).
  • 3 недели спустя...
Опубликовано (изменено)

Вы меня извините за наглость, возможно это не в этой теме, но если у кого нибудь есть ключик, поделитесь пожалуйста в личку, исключительно для отправки запроса на восстановление файлов. по результату ответа с лаборатории обещаю подробно описать процесс восстановления файлов.

 

Ещё раз просите за проявленную наглость.

Изменено пользователем GreyEnterprises

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • kazak89
      Автор kazak89
      Добрый день!
      Прошу прощения, но тот же компьютер снова зашифровали
       
      Прошу помощи
       
       
      CollectionLog-2017.12.13-20.00.zip
      Инструкция по расшифровке.TXT
    • asarus
      Автор asarus
      Здравствуйте!
       
      Имеем сервер  с ОС windows server 2008 + 1С, пользователи подключаются по RDP.
       
      Сегодня на рабочем столе обнаружили файл "Инструкции по расшифровке.txt" (во вложении) с угрозами, что все удалится, если не перевести деньги. Так же было замечено, что многие файлы поменяли разрешение на .scarab (пример файла в архиве прикреплен).
       
      На сервере много нужных баз данных, а последний бекап был сделан на HDD, который в свою очередь был подключен к серверу в момент заражения и вероятнее всего поврежден.
       
      1C на данным момент работает, видимых проблем пока не обнаружено.
       
      Только что скачан Kaspersky Virus Removal Tool. Он обнаружил 2 опасности и нейтрализовал их (скрины во вложении).
       
      Логи приложил.
       
      Осталась ли какая то опасность в системе ? Будет ли система дальше исправно работать? Возможно ли как-то расшифровать файлы с разрешение .scarab?
       
      На всех ПК подключаемых в серверу стоит KIS проблем и похожих симптомов у них нет. На сервере же по убеждению программистов 1с антивирус не требовался и замедлял бы работу. Руководствуясь этими доводами антивирусное ПО на сервер не ставилось.
       
      Спасибо.
       




      virusinfo_syscheck.zip
      Инструкция по расшифровке.TXT
      Настройка сертификата для 1C.doc.zip
    • Leoni_d
      Автор Leoni_d
      День добрый,
       
      зашифровались файлы , понимаю что вернуть бесполезно , но хотелось ты избавится от заразы
       
    • kirill2323
      Автор kirill2323
      День добрый.
      В продолжение https://forum.kasperskyclub.ru/index.php?showtopic=57739
      Нашел таки я компьютер зараженный. Тему перенесенную в беседку удалите пожалуйста.
      Вобщем .scarab зашифровал раб стол и документы полностью. Проверил куреит'ом. 8 файлов обезврежено.
       
       
      CollectionLog-2017.11.24-10.22.zip
    • Pavel Seregin
      Автор Pavel Seregin
      Здравствуйте, поймали вирус-шифровальщик, зашифровал машину примерно 80%, но человек выключил пк резко из розетки, удалось поймать несколько файлов а именно файл который привел к заражению, так же файл который по предположению шифровал файлы, лог собранный программой прилагаю

      Добавляю файлы от программы  Farbar Recovery Scan Tool
      CollectionLog-2017.11.23-19.11.zip
      Addition.txt
      FRST.txt
      Shortcut.txt
×
×
  • Создать...