ouroboros Зашифрован файлы 1с

[abddenis]

Добрый день. 

Зашифрованы файлы 1с 

Как обычно backup'ов нет. 

 

1Cv8.1CD.cfl.Email=[soxum@protonmail.com]ID=[tuE8UOlMkdgW1IP]

 

Сам файл базы "не зашифрован" имеет исходное название и исходное расширение. 

 

 

[thyrex]

Здравствуйте.

Порядок оформления запроса о помощи.

Логи прикрепите к следующему сообщению в данной теме.

[abddenis]

Надеюсь все правильно сделал. 

Сам компьютер зашифрованный мы форматнули. Вытащили только файлы 1с зашифрованные, т.е. файла баз данных 1cd. 

CollectionLog-2019.10.05-19.38.zip

report1.log

report2.log

[thyrex]

Сам компьютер зашифрованный мы форматнули

А сразу об этом написать не могли? Скорее всего и сам файл шифратора, который можно было найти, утерян безвозвратно.

 

Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению.

[abddenis]

https://dropmefiles.com/oc5gZ  

файл 1cd 

[thyrex]

А более мелких зашифрованных файлов не нашлось?

[abddenis]

А более мелких зашифрованных файлов не нашлось?

 К сожалению нет. Это самая маленькая база. 

Файл сам имеет исходное название, и исходное расширение. Такое ощущение, что зашифрован сам файл внутри. 

[thyrex]

1Cv8.1CD.cfl.Email=[soxum@protonmail.com]ID=[tuE8UOlMkdgW1IP]

Этот файл имеет еще больший размер? И вообще в этом имени явно не хватает окончания. Например, .KRONOS или что-то иное.

[abddenis]

 

1Cv8.1CD.cfl.Email=[soxum@protonmail.com]ID=[tuE8UOlMkdgW1IP]

Этот файл имеет еще больший размер? И вообще в этом имени явно не хватает окончания. Например, .KRONOS или что-то иное.

 

Я высылал данный файл DR.web и KASp 

Они ответили что данный файл имеет нулевое значение. 

Зашифрованный каталог выглядит (в прикрепленном файле)

[thyrex]

Вирус зашифровал файл базы, но не смог ее переименовать, т.к. она использовалась в момент шифрования.

 

Насколько я представляю себе базы 1С (возился недавно с огромным количеством после другого шифратора), то как минимум оригинал файла DoNotCopy.txt должен быть в составе дистрибутива.

 

Не знаю, поможет ли он в единственном экземпляре и будет ли он подходящего размера, но попробуйте его найти. Потому что в Вашем случае без оригиналов ключ расшифровки не подобрать.

 

Когда найдете, по поводу расшифровки напишите в теме на форуме BC, также нужно отправить там личное сообщение пользователю BloodDolly. В личном сообщении отправьте ему примеры шифрованных файлов и их оригиналы до шифрования (все, что найдете ненулевого размера).

 

Сообщите здесь окончательный результат.

[abddenis]

Вирус зашифровал файл базы, но не смог ее переименовать, т.к. она использовалась в момент шифрования.

 

Насколько я представляю себе базы 1С (возился недавно с огромным количеством после другого шифратора), то как минимум оригинал файла DoNotCopy.txt должен быть в составе дистрибутива.

 

Не знаю, поможет ли он в единственном экземпляре и будет ли он подходящего размера, но попробуйте его найти. Потому что в Вашем случае без оригиналов ключ расшифровки не подобрать.

 

Когда найдете, по поводу расшифровки напишите в теме на форуме BC, также нужно отправить там личное сообщение пользователю BloodDolly. В личном сообщении отправьте ему примеры шифрованных файлов и их оригиналы до шифрования (все, что найдете ненулевого размера).

 

Сообщите здесь окончательный результат.

Есть backup двух месячной давности. Он может помочь как то? 

[thyrex]

Без понятия. Да и сомневаюсь я, что зарубежный помощник обрадуется скачиваю гигабайтных файлов.