Перейти к содержанию

Шифровальщик savemydata@qq.com

verrygood
 Поделиться

Рекомендуемые сообщения

verrygood

verrygood

Опубликовано
Опубликовано

Здравствуйте!

Наш компьютер, на котором был сервер для 1С, был заражен вирусом, в следствии чего были зашифрованы все файлы на компьютере.

От куда это взялось, понятия не имею. Браузером на этом компьютере в последнее время не пользовались. Только 1С.

На рабочем столе висит сообщение в котором для расшифровки предлагают написать им на e-mail savemydata@qq.com.

Восстановление системы выполнить не возможно.

Компьютер я просканировал с помощью Kaspersky Virus Removal Tool 2015, вирусы были удалены. Но расшифровать файлы это не помогло.

Логи прилагаю.

 

Прошу помощи в решении проблемы.

Спасибо.

CollectionLog-2019.07.21-13.22.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этого типа вымогателя нет, к сожалению.

 

Если нужна помощь в очистке следов и мусора, дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Только логи следует собирать не через терминальную сессию, а непосредственно на компьютере (сервере).

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Aleks85
      зашифрованы вирусом [decrypthelp@qq.com].java
      Автор Aleks85
      Зашифрованы файлы на server 2008 r2
      файл вируса прикрепляю + логи от FRST
      Прошу помочь.
       
      Addition.txt
      FRST.txt
    • G0sh@
      Вирус decrypthelp@qq.com зашифровал данные
      Автор G0sh@
      Прошу помощи, вирус запаковал данные архивами *.java
      Прикрепляю логи Autologger'а и FRST в соответствии с инструкцией.
      CollectionLog-2018.01.25-12.26.zip
      FRST.rar
    • optimamed
      зашифрованы вирусом E42F04A6.[decrypthelp@qq.com].java
      Автор optimamed
      Зашифрованы файлы на компьютере главного бухгалтера.  Похоже заражение произошло после входа на компьютер через mstsc (клиент удаленного рабочего стола Микрософт).
      В реестре в автозагрузке стоял файл 1taskmgr.exe.   Я его нашел в нескольких местах на диске и удалил. 
      Прошу помочь.  Игорь Иванов. ivanov@mldc-nt.ru
      CollectionLog-2018.01.15-12.15.zip
    • Petrosyan_v
      Шифровальщик БД 1С и приложений [workup@india.com].java
      Автор Petrosyan_v
      Добрый день!
       
      Прошу Вашей помощи!
      Сегодня в 12-00 на сервере Windows 2012 R2 были зашифрованы БД 1С, приложения, ярлыки, файлы офисных приложений, картинки и т.д.
      файлы переименованы с расширением: id-1C56D44A.[Workup@india.com].java
      В системе появился новый пользователь "oracle".
      Причина нам не известна, т.к. система практически парализована и нет возможности запустить системные приложения для просмотра истории действий вируса. 
       
      Во вложении лог и пример зашифрованного файла.
       
      Заранее благодарю за помощь
       
       

      направляю результат сканирования FRST
      CollectionLog-2017.12.08-22.09.zip
      МОК ОПТ сен17.xls.id-1C56D44A.Workup@india.com.zip
      FRST-2017.12.08-23.40.zip
    • Денис Халиков
      Расшифровка trojan-ransom.win32.crusis.bue
      Автор Денис Халиков
      Зашифровал файлы вирус: trojan-ransom.win32.crusis.bue.
      Файл имеет вид: <оригинальное название с расширением>.id-9295E26A.[decrypthelp@qq.com].java
      Прошу помощи в расшифровке.
      Прикрепил файл из AutoLogger.exe
×
×
  • Создать...