Перейти к содержанию

Я - очередная жертва Дракоши (blackdragon43@yahoo.com)

damned2000
 Поделиться

Рекомендуемые сообщения

damned2000

damned2000

Опубликовано
Опубликовано

Попался на шифровальщик Дракошу (blackdragon43@yahoo.com). На компе стоял KES10 лицензия, но не помогло (есть подозрение, что злоумышленник действовал через RDP). После обнаружения был просканирован диск через KRD и удалены все угрозы. Далее смог зайти в систему, но все файлы оказались зашифрованы. После изучения правил создания темы, прошелся с помощью Autologger и FarBar. Логи обеих программ во вложении + примеры зашифрованных документов (.DOC, .XLS, .PPT, картинки).

Тешу себя мыслью о том, что кому-то уже помогли вернуть все в исходный вид. Внешний диск для бэкапов семейного архива тоже пострадал :(

Заранее спасибо

_CRYPTED_sample.zip

farbarlogs_20190910.zip

CollectionLog-2019.05.10-23.17.zip

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset [2019-05-07] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\README.txt [2019-05-07] () [File not signed]
Startup: C:\Users\damned\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.txt [2019-05-07] () [File not signed]
Task: {C9D0A631-F094-49C8-8DE8-D509D792E257} - System32\Tasks\VssDataRestore => vssadmin [Argument = delete shadows /all /quiet]
Task: {9C8886DD-4832-4B56-84E3-08631C056CCE} - \KMSAutoNet -> No File <==== ATTENTION
2019-05-07 20:04 - 2019-05-07 20:10 - 000001302 _____ C:\Users\damned\AppData\README.txt
2019-05-07 20:04 - 2019-05-07 20:04 - 000003152 _____ C:\Windows\System32\Tasks\VssDataRestore
2019-05-07 20:04 - 2019-05-07 20:04 - 000000071 _____ C:\README.txt
2019-05-07 20:03 - 2019-05-07 20:09 - 000001302 _____ C:\Users\damned\AppData\LocalLow\README.txt
2019-05-07 20:02 - 2019-05-07 20:02 - 000000071 _____ C:\Program Files (x86)\README.txt
2019-05-07 20:00 - 2019-05-07 20:00 - 000000071 _____ C:\Program Files\README.txt
2019-05-07 20:00 - 2019-05-07 20:00 - 000000071 _____ C:\Program Files\Common Files\README.txt
2019-05-07 17:52 - 2019-05-07 20:04 - 000001302 _____ C:\Users\damned\Documents\README.txt
2019-05-07 17:52 - 2019-05-07 20:04 - 000001302 _____ C:\Users\damned\AppData\Roaming\README.txt
2019-05-07 17:52 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:52 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:52 - 2019-05-07 17:52 - 000000071 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt
2019-05-07 17:52 - 2019-05-07 17:52 - 000000071 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt
2019-05-07 17:52 - 2019-05-07 17:52 - 000000071 _____ C:\Users\damned\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt
2019-05-07 17:49 - 2019-05-07 17:49 - 000001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:49 - 2019-05-07 17:49 - 000000071 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\README.txt
2019-05-07 17:01 - 2019-05-07 20:13 - 000001302 _____ C:\Users\README.txt
2019-05-07 17:01 - 2019-05-07 20:13 - 000001302 _____ C:\Users\Public\README.txt
2019-05-07 17:01 - 2019-05-07 20:13 - 000001302 _____ C:\Users\Public\Downloads\README.txt
2019-05-07 17:01 - 2019-05-07 20:13 - 000001302 _____ C:\Users\damned\README.txt
2019-05-07 17:01 - 2019-05-07 20:13 - 000001302 _____ C:\Users\damned\Downloads\README.txt
2019-05-07 17:01 - 2019-05-07 20:12 - 000001302 _____ C:\Users\damned\Desktop\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Public\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Public\Downloads\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default\Downloads\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default\Desktop\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default\AppData\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default User\Downloads\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default User\Desktop\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default User\AppData\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\damned\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\damned\Downloads\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\damned\Desktop\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\Downloads\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\Documents\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\Documents\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\Desktop\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Roaming\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Local\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Local\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\Downloads\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\Documents\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\Documents\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\Desktop\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Roaming\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Local\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Local\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\damned\Documents\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\damned\AppData\Roaming\Microsoft\Windows\Start Menu\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000000071 _____ C:\Users\damned\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-07 17:01 - 2019-05-07 17:01 - 000000011 _____ C:\Users\damned\Desktop\DesktopLocker.ini
2019-05-07 17:01 - 2019-04-24 22:19 - 000279303 _____ C:\Users\damned\Desktop\Desktop_Locker.exe
2019-05-07 17:00 - 2019-05-07 20:03 - 000001302 _____ C:\Users\damned\AppData\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:00 - 2019-05-07 17:52 - 000001302 _____ C:\Users\damned\AppData\Roaming\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:56 - 2019-05-07 20:03 - 000001302 _____ C:\Users\damned\AppData\LocalLow\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:56 - 2019-05-07 17:49 - 000001302 _____ C:\Users\damned\AppData\Local\README.txt
2019-05-07 16:50 - 2019-05-07 17:49 - 000001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-05-07 16:50 - 2019-05-07 17:49 - 000001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:50 - 2019-05-07 16:52 - 000001302 _____ C:\Users\damned\AppData\Local\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:50 - 2019-05-07 16:50 - 000001302 _____ C:\Users\Все пользователи\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:50 - 2019-05-07 16:50 - 000001302 _____ C:\ProgramData\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:49 - 2019-05-07 17:48 - 000001302 _____ C:\Users\Public\Documents\README.txt
2019-05-07 16:49 - 2019-05-07 17:48 - 000001302 _____ C:\Users\Public\Desktop\README.txt
2019-05-07 16:49 - 2019-05-07 17:01 - 000001302 _____ C:\Users\Public\Documents\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:49 - 2019-05-07 17:01 - 000001302 _____ C:\Users\Public\Desktop\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:48 - 2019-05-07 17:01 - 000001302 _____ C:\Users\Все пользователи\README.txt
2019-05-07 16:48 - 2019-05-07 17:01 - 000001302 _____ C:\ProgramData\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\Downloads\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\Documents\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\Desktop\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\AppData\Roaming\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\AppData\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\AppData\LocalLow\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\AppData\Local\README.txt
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\Downloads\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\Documents\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\Desktop\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\AppData\Roaming\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\AppData\LocalLow\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\AppData\Local\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\AppData\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 16:47 - 000000071 _____ C:\Users\Acronis Agent User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
damned2000

damned2000

Опубликовано
  • Автор
Опубликовано

Нижайший поклон! Все расшифровалось! Техподдержка касперского до сих пор не смогла даже надежды дать на расшифровку. Спасибо ещё раз!

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • imagic
      [РЕШЕНО] Ransomware cryakl 1.5.1
      Автор imagic
      Добрый день.
      Попал по раздаче на ransomware. В вашем форуме заметил лечение конкретного пользователя от данного шифровальщика - тема blackdragon43@yahoo.com. Как я понимаю, версия та же, 1.5.1.0. Таким образом, у меня есть шанс восстановить?
       
      Пример названия файла:
      email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-Autoruns.exe.doubleoffset
       
      Порадуйте меня, пожалуйста, чем сможете 
       
      На данный момент читаю порядок оформления запроса о помощи. По мере возможности обновлю тему.
       
      Кстати, уже назрел вопрос: я извлёк жёсткий диск из жертвы и открыл его через USB адаптер на ноуте. Соответственно, загрузка произведена с другой системы, незаражённой. Какие требования в данном случае для корректной идентификации проблеммы?
    • rofar
      шифровальщик Doubleoffset
      Автор rofar
      Здравствуйте! Шифровальщик зашифровал файлы на сервере. Возможно вы поможете попробовать восстановить их? 
      Есть пара файлов - зашифрованный и такой как он был до шифровки, их прикреплять нужно?
    • G0sh@
      Помогите, пожалуйста, с расшифровкой.
      Автор G0sh@
      Здравствуйте! Помогите, пожалуйста, с расшифровкой email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-2792387762-226255123831548241453476.fname-1 этаж вход.jpg(2).doubleoffset
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы. virus.7z
    • Art168
      Поймал шифровальщик (email-hola@all-ransomware.info.ver-CL 1.4.1.0.id-1019697497-27.02.2018 11@45@06
      Автор Art168
      Здравствуйте,
      Поймал шифровальщик (email-hola@all-ransomware.info.ver-CL 1.4.1.0.id-1019697497-27.02.2018 11@45@061761572.fname-20130228.xml).
      Зашифровал весь комп и HDD-хранилище. Винду переустановил, а вот hdd-харнилище нет. Помогите, пожалуйста, расшифровать файлы на hdd.
      Заранее благодарен.
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • igmakarik
      [РЕШЕНО] Зашифровались файлы email-biger@x-mail.pro.ver-CL 1.5.1.0
      Автор igmakarik
      Добрый день! Возникла проблема с шифрованием файлов в файловом хранилище. В основном, оказались зашифрованы jpeg. На компьютере переустановил систему. Есть ли какие-то решения данной проблемы? Заранее, огромное спасибо за помощь.
      email-biger@x-mail.pro.ver-CL 1.5.1.0.rar
×
×
  • Создать...