Файлы зашифрованы шифровальщиком.

[regkz]

Здравствуйте, сегодня столкнулся с тем, что файлы на одном из серверов зашифрованы шифровальщиком. Расширение файлов .crypton. В папках лежит файл DECRIPT_FILES.txt со следующим содержанием:

 

DECRIPT_FILES.txt:

Decrypting your files is easy. Take a deep breath and follow the steps below.
1 ) Make the proper payment.
Payments are made in Monero. This is a crypto-currency, like bitcoin.
You can buy Monero, and send it, from the same places you can any other
crypto-currency. If you're still unsure, google 'monero exchange'.

Sign up at one of these exchange sites and send the payment to the address below.

Payment Address (Monero Wallet):

41vHTsV9p7YJvhAmpYJA5hLkkB1DRAb8uNZCsSQWtXHZaauxqusSCE2dbKaNs6f5Z9HJrb3zmeTvm6NUqM9AELJRFZ3YyJJ

2 ) Farther you should send your ip address to email address dfv001@keemail.me
Then you will receive all necessary key.

Prices :
Days : Monero : Offer Expires
0-2 : 500$ : 04/20/19
3-6 : 1000$ : 04/24/19

Note: In 7 days your password decryption key gets permanently deleted.
You then have no way to ever retrieve your files. So pay now.

 

На сервере базы 1С, что-нибудь можно сделать?

CollectionLog-2019.04.22-10.02.zip

Изменено 22 апреля, 2019 пользователем regkz

[Sandor]

Здравствуйте!

 

Пару небольших зашифрованных документов вместе с текстовым файлом с требованием выкупа упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Apo Ucoz]

Строгое предупреждение от модератора kmscom

нарушение правил темы «Общие правила раздела "Уничтожение вирусов"».

[Sandor]

@Apo Ucoz, не пишите в чужой теме. Ваш дешифратор больше никому не подойдёт.

[regkz]

На сервере были только sql-базы 1С и их копии, зашифрованы только они, логи не шифрованы, выбрал 3 небольших бака, получился архив на 37МБ, поэтому только внешняя ссылка

 

 

[Sandor]

Напишите в тех-поддержку вашего антивируса. Шансов почти нет. Пусть заодно ответят из-за чего их продукт пропустил.

По возможности результат сообщите здесь.