Перейти к содержанию
apolyanov

Шифровальщик veracrypt@foxmail.com.adobe

Рекомендуемые сообщения

Здравствуйте!

 

Расшифровки нет.

Заражение произошло на этом компьютере? Следов вымогателя не видно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

о какой расшифровке речь?

Вы ведь обратились за расшифровкой, разве нет?

Тип вымогателя - Dharma (.cezar Family) или Crusis по терминологии ЛК. И расшифровки этого типа нет, к сожалению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я думаю все из-за моих действий, так как после обнаружения вируса, первым делом выяснил владельца зашифрованного  файла и нашел источник, забытая утечка после тестов с правами админа. 

Дальнейшие действия были восстановления из бекапа, но в нем уже была видна работа вируса, а так как я первым делом удалил всю папку этой учетки. Похоже и тело удалилось. Повторного шифрования не происходит. поврежденные файлы просто удалили.   

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.