b1tc01n@aol.com вирусняк поел базу и зацепил файлы

[SigmentD 0]

Добрый день дорогие эксперты срочно нужна Ваша неоценимая помощь (b1tc01n@aol.com).oo7 вот такой формат файлов по всему компу что делать не понятно!
Файлы на рабочем столе, базы 1c все под такими именами. После чего произошло - не понятно!

лог и файл прикрепил (по поводу файла - не знаю какой прикреплять - прикрепил не большого веса, так как файлы базы весят по 500 а то и больше)

DropMeFiles_7Bmlw.zip

[Sandor 807]

Здравствуйте!

 

Расшифровка этой версии вымогателя нашими силами невозможна.

 

лог и файл прикрепил

Логи сделаны в терминальной сессии, сделайте их из консоли.

 

После чего произошло - не понятно

Скорее всего был взломан пароль на RDP. Меняйте его.

[SigmentD 0]

Здравствуйте!

 

Расшифровка этой версии вымогателя нашими силами невозможна.

 

лог и файл прикрепил

Логи сделаны в терминальной сессии, сделайте их из консоли.

 

После чего произошло - не понятно

Скорее всего был взломан пароль на RDP. Меняйте его.

 

 

Я сам сижу через RDP, сейчас попрошу админа сделать Log напрямую через комп.

 

А есть шанс что удастся расшифровать? после новых логов?

[Sandor 807]

Не цитируйте предыдущее сообщение, используйте форму быстрого ответа внизу.

 

есть шанс что удастся расшифровать? после новых логов?

Нет. Будет только лечение и очистка возможного мусора.

[SigmentD 0]

Не цитируйте предыдущее сообщение, используйте форму быстрого ответа внизу.

 

есть шанс что удастся расшифровать? после новых логов?

Нет. Будет только лечение и очистка возможного мусора.

 

Правильно ли я понимаю - что база мертвая с концами?

или еще возможно когда-то появиться дишефратор?

[Sandor 807]

Проверьте ЛС.

[SigmentD 0]

Проверьте ЛС.

  Серьезно? Ну это смешно - спасибо! 

[Sandor 807]

Хочу уточнить, что тут форум фан-клуба и отвечают не сотрудники лаборатории, а энтузиасты.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.