Перейти к содержанию

Непонятный шифровальщик зашифровал 1С

shauramaxim
 Share

Рекомендуемые сообщения

shauramaxim Новичок

shauramaxim

Опубликовано
Опубликовано

30 декабря обнаружили что на сервере 1С (Windows 7) зашифрованы все базы в т ч бэкапы

Просьба помочь с определением чем зашифровано и если возможно оказать помощь в расшифровке

 

здесь оставлю один из зашифрованных файлов

archive.zip

Ссылка на комментарий
Поделиться на другие сайты
shauramaxim Новичок

shauramaxim

Опубликовано
  • Автор
Опубликовано

Дело в том что в ос доступа нет. Зашифровались файлы на дисках с базами. В ОС войти не можем так как сменены пароли пользователей. Соответственно логи нет возможности собрать. По крайней мере в данный момент. Сами файлы проверены KRS они не инфецированы

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

А есть возможность с рабочего стола вытащить файл связи с зломышлинниками?
Приложеный файл похож если ориентироваться по заголовкам на архив 7z, который требует пароль.

P.S. Других деталей пока указать не могу, пробуй выяснить.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

 В ОС войти не можем так как сменены пароли пользователей. Соответственно логи нет возможности собрать. 

Сбрасывайте пароль от локального админа с помощью загрузочного диска от Сергея Стрельца.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sntsnt
      Шифровальщик nigra зашифровал базы sql
      От sntsnt
      Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе?
      Шифрованные файлы.rar FRST.txt Addition.txt
    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Тимур М
      Шифровальщик Demetro9990@cock.li зашифровал все файлы на ПК
      От Тимур М
      Всем привет!

      На компе все файлы зашифровались с окончанием Demetro9990@cock.li 
      Написал письмо - просит 1400 долларов на биткоин кошелек.
       
      Можете как то помочь?
    • AlexPh_Vl
      Шифровальщик зашифровал всё, очень нужна база 1С
      От AlexPh_Vl
      Добрый день, продолжение  темы 
      файлы уже были отправлены в вышеуказанной теме.
      Речь об одном и том же компьютере.
      Прислали дешифровщик, но после лечения (удаления вируса) он  выдает ошибки. Как передать данный дешифровщик и  данные для анализа?
    • Саша Добрынин
      Шифровальщик зашифровал всё, очень нужна база 1С
      От Саша Добрынин
      Добрый день, помогите спасти базу 1с, там несколько лет работы, а диск с бэкапами в самый неподходящий момент навернулся.
      H.7z Addition.txt FRST.txt
×
×
  • Создать...