MaZzZilka 0 Опубликовано 23 декабря, 2019 Share Опубликовано 23 декабря, 2019 (изменено) Поймал шифровальщика [manyfiles@aol.com].harma. 21.12.2019 по RDP подключились. Сервер 1с. и буквально за 10 минут все файлы зашифрованы. Пытался расшифровать дешифратором от касперского, но ничено не помогло, сейчас пытаюсь восстановить удаленные файлы, тоже не особо много нашлось. Увидел пост про такой же шифровальщик, тема была решена. Я понадеялся, может мне тоже помогут. Прочитал этот пост, скачал Farbar Recovery Scan Tool. Файлик прикрепил. Desktop.rar CollectionLog-2019.12.23-12.06.zip Изменено 23 декабря, 2019 пользователем MaZzZilka Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 23 декабря, 2019 Share Опубликовано 23 декабря, 2019 Здравствуйте! Увидел пост про такой же шифровальщик, тема была решенаСсылку на тот пост покажите. Ссылка на сообщение Поделиться на другие сайты
MaZzZilka 0 Опубликовано 23 декабря, 2019 Автор Share Опубликовано 23 декабря, 2019 Здравствуйте! Увидел пост про такой же шифровальщик, тема была решенаСсылку на тот пост покажите. https://forum.kasperskyclub.ru/index.php?showtopic=63174 Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 23 декабря, 2019 Share Опубликовано 23 декабря, 2019 Вы возможно не дочитали тему до конца. Расшифровки этой версии вымогателя нет. Помощь в очистке нужна? Ссылка на сообщение Поделиться на другие сайты
Soulcatcher 0 Опубликовано 24 декабря, 2019 Share Опубликовано 24 декабря, 2019 На днях поймали такого же зловреда. Такое же расширение файлов, такое же мыло. Были бэкапы базы в rar архивах, архивы остались относительно целые, он их не зашифровал, поменял имена и какого-то мусора в конец архива похоже напихал, выдавало ошибку "есть данные после конца блока полезных данных". С помощью winrar открыл -> восстановление архива, выдало пару ошибок, но практически все уцелело, база осталась рабочая. Мб эта информация кому-нибудь поможет. Ссылка на сообщение Поделиться на другие сайты
marcuss-mag 0 Опубликовано 1 февраля, 2020 Share Опубликовано 1 февраля, 2020 у меня сервер тоже зашифровали , но у нас таки на оборот все вернули адрес был такой carlosrestore2020@aol.com Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения