Шифровальщик .omerta

16 декабря, 2018

10.12.2018 в 12.55 по полудню, меньше чем за 5 минут, было зашифровано 14 Гб вордовских и экселевских документов. причиной тому стало открытие 445 порта во внешку и общего доступа к флэшке на 16 Гб. документы на остальных дисках успел сохранить. За такое короткое время менее 5 Мин, нереально полностью изменить содержание каждого файла. Предполагаю, что изменения файлу были применены незначительные из этого следует, что по содержанию данных в файле, возможно его восстановить.

Резервных копий всех файлов нет.

Так же не имею лицензии на Антивирус Касперского.

Прошу помощи в расшифровке файлов.

прикрепляю два файла из 1с оригинальное расширение *.mxl (отчеты 1с 7.7)

и текстовый файл который был создан в этой же папке.

в архиве, пароль 1111

p.s. В этой теме, случай восстановления данных был подтвержден пострадавшим.

https://forum.kasperskyclub.ru/index.php?showtopic=60777&hl=omerta

1111.rar

Изменено 16 декабря, 2018 пользователем GreyEnterprises

16 декабря, 2018

Порядок оформления запроса о помощи

16 декабря, 2018

Порядок оформления запроса о помощи

по пунктам порядка оформления запроса о помощи.

пред история.

после шифрования данных, были сделаны экстренно резервные копии 1с с других дисков, и полностью снесена винда очищены под ноль винты, поставлена новая винда и прописаны заново 1с и файлы. установлен антивирус, с зараженного ПК, был снят диск (Флэшка) с зашифрованными файлами, на ее место поставлен другой диск (флэшка). порты во внешку все закрыли.

1. проверять данного пк на наличие вирусов не представляется возможным, т.к. он сей час исправно работает с новой ОС. есть только диск (флэшка) она проверена.

диск с зашифрованными файлами имеется снятый и подключенный к другой рабочей машине, для дальнейших работ.

2. автоматический сборщик логов уместно запускать на ПК, который не заражен, а всего лишь отдельный ПК к которому подключен диск с поврежденными файлами.

3. тема создана

4. максимально подробно описано.

(мне нужно все же прогнать не зараженную машину ?, к которой подключен диск (флэшка) с зашифрованными файлами автоматическим сборщиком логов )

Изменено 16 декабря, 2018 пользователем GreyEnterprises

17 декабря, 2018

мне нужно все же прогнать не зараженную машину ?

Нет, не нужно.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Так же не имею лицензии на Антивирус Касперского

Все же прочтите инструкцию по ссылке. Лицензия нужна только для создания запроса, т.е. подойдет и, к примеру, вашего знакомого (у которого такая есть).

2 января, 2019

Вы меня извините за наглость, возможно это не в этой теме, но если у кого нибудь есть ключик, поделитесь пожалуйста в личку, исключительно для отправки запроса на восстановление файлов. по результату ответа с лаборатории обещаю подробно описать процесс восстановления файлов.

Ещё раз просите за проявленную наглость.

Изменено 2 января, 2019 пользователем GreyEnterprises

Шифровальщик .omerta

Рекомендуемые сообщения

GreyEnterprises

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

GreyEnterprises

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

GreyEnterprises

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum