regkz Опубликовано 22 апреля, 2019 Опубликовано 22 апреля, 2019 (изменено) Здравствуйте, сегодня столкнулся с тем, что файлы на одном из серверов зашифрованы шифровальщиком. Расширение файлов .crypton. В папках лежит файл DECRIPT_FILES.txt со следующим содержанием: DECRIPT_FILES.txt: Decrypting your files is easy. Take a deep breath and follow the steps below.1 ) Make the proper payment.Payments are made in Monero. This is a crypto-currency, like bitcoin.You can buy Monero, and send it, from the same places you can any othercrypto-currency. If you're still unsure, google 'monero exchange'.Sign up at one of these exchange sites and send the payment to the address below.Payment Address (Monero Wallet):41vHTsV9p7YJvhAmpYJA5hLkkB1DRAb8uNZCsSQWtXHZaauxqusSCE2dbKaNs6f5Z9HJrb3zmeTvm6NUqM9AELJRFZ3YyJJ2 ) Farther you should send your ip address to email address dfv001@keemail.meThen you will receive all necessary key.Prices :Days : Monero : Offer Expires0-2 : 500$ : 04/20/193-6 : 1000$ : 04/24/19Note: In 7 days your password decryption key gets permanently deleted.You then have no way to ever retrieve your files. So pay now. На сервере базы 1С, что-нибудь можно сделать? CollectionLog-2019.04.22-10.02.zip Изменено 22 апреля, 2019 пользователем regkz
Sandor Опубликовано 22 апреля, 2019 Опубликовано 22 апреля, 2019 Здравствуйте! Пару небольших зашифрованных документов вместе с текстовым файлом с требованием выкупа упакуйте в архив и прикрепите к следующему сообщению. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
Apo Ucoz Опубликовано 24 апреля, 2019 Опубликовано 24 апреля, 2019 Строгое предупреждение от модератора kmscom нарушение правил темы «Общие правила раздела "Уничтожение вирусов"».
Sandor Опубликовано 24 апреля, 2019 Опубликовано 24 апреля, 2019 @Apo Ucoz, не пишите в чужой теме. Ваш дешифратор больше никому не подойдёт.
regkz Опубликовано 25 апреля, 2019 Автор Опубликовано 25 апреля, 2019 На сервере были только sql-базы 1С и их копии, зашифрованы только они, логи не шифрованы, выбрал 3 небольших бака, получился архив на 37МБ, поэтому только внешняя ссылка
Sandor Опубликовано 25 апреля, 2019 Опубликовано 25 апреля, 2019 Напишите в тех-поддержку вашего антивируса. Шансов почти нет. Пусть заодно ответят из-за чего их продукт пропустил. По возможности результат сообщите здесь.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти