GreyEnterprises 0 Опубликовано 16 декабря, 2018 Share Опубликовано 16 декабря, 2018 (изменено) 10.12.2018 в 12.55 по полудню, меньше чем за 5 минут, было зашифровано 14 Гб вордовских и экселевских документов. причиной тому стало открытие 445 порта во внешку и общего доступа к флэшке на 16 Гб. документы на остальных дисках успел сохранить. За такое короткое время менее 5 Мин, нереально полностью изменить содержание каждого файла. Предполагаю, что изменения файлу были применены незначительные из этого следует, что по содержанию данных в файле, возможно его восстановить. Резервных копий всех файлов нет. Так же не имею лицензии на Антивирус Касперского. Прошу помощи в расшифровке файлов. прикрепляю два файла из 1с оригинальное расширение *.mxl (отчеты 1с 7.7) и текстовый файл который был создан в этой же папке. в архиве, пароль 1111p.s. В этой теме, случай восстановления данных был подтвержден пострадавшим. https://forum.kasperskyclub.ru/index.php?showtopic=60777&hl=omerta 1111.rar Изменено 16 декабря, 2018 пользователем GreyEnterprises Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 16 декабря, 2018 Share Опубликовано 16 декабря, 2018 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
GreyEnterprises 0 Опубликовано 16 декабря, 2018 Автор Share Опубликовано 16 декабря, 2018 (изменено) Порядок оформления запроса о помощи по пунктам порядка оформления запроса о помощи. пред история. после шифрования данных, были сделаны экстренно резервные копии 1с с других дисков, и полностью снесена винда очищены под ноль винты, поставлена новая винда и прописаны заново 1с и файлы. установлен антивирус, с зараженного ПК, был снят диск (Флэшка) с зашифрованными файлами, на ее место поставлен другой диск (флэшка). порты во внешку все закрыли. 1. проверять данного пк на наличие вирусов не представляется возможным, т.к. он сей час исправно работает с новой ОС. есть только диск (флэшка) она проверена. диск с зашифрованными файлами имеется снятый и подключенный к другой рабочей машине, для дальнейших работ. 2. автоматический сборщик логов уместно запускать на ПК, который не заражен, а всего лишь отдельный ПК к которому подключен диск с поврежденными файлами. 3. тема создана 4. максимально подробно описано. (мне нужно все же прогнать не зараженную машину ?, к которой подключен диск (флэшка) с зашифрованными файлами автоматическим сборщиком логов ) Изменено 16 декабря, 2018 пользователем GreyEnterprises Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 17 декабря, 2018 Share Опубликовано 17 декабря, 2018 мне нужно все же прогнать не зараженную машину ?Нет, не нужно. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Так же не имею лицензии на Антивирус КасперскогоВсе же прочтите инструкцию по ссылке. Лицензия нужна только для создания запроса, т.е. подойдет и, к примеру, вашего знакомого (у которого такая есть). Ссылка на сообщение Поделиться на другие сайты
GreyEnterprises 0 Опубликовано 2 января, 2019 Автор Share Опубликовано 2 января, 2019 (изменено) Вы меня извините за наглость, возможно это не в этой теме, но если у кого нибудь есть ключик, поделитесь пожалуйста в личку, исключительно для отправки запроса на восстановление файлов. по результату ответа с лаборатории обещаю подробно описать процесс восстановления файлов. Ещё раз просите за проявленную наглость. Изменено 2 января, 2019 пользователем GreyEnterprises Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти