crylock 2.0.0.0 Пропала информация после шифровальщика. fairexchange@qq.com

[Иван2021]

Помогите восстановить информацию после шифровальщика. Интересуют только базы 1с. Злоумышленник взломал сервер, учетную запись админа, удалил антивирус и запустил шифровальщик. Есть ли какая-нибудь возможность нам помочь? Систему не переустанавливали. Вирус не убирали.

Во вложении сам вирус как предполагаем и папка созданная злоумышленником. (пароль - virus)

примеры зашифрованных файлов.rar virus.zip

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Иван2021]

логи, собранные Farbar Recovery Scan Tool. Забыл прикрепить. Еще что-нибудь нужно?

FRST.txt Addition.txt

[akoK]

Увы, это crylock 2.0.0.0, для этой версии пока нет возможности расшифровать файлы.

 

Цитата

ATTENTION: The user is not administrator

Если система не под переустановку, то нужны логи от учетной записи с правами администратора. 

[Иван2021]

Я могу снять логи от администратора, но, получается, смысла особого нет, да?

 

Как-то может помочь, если я возьму у злоумышленников расшифрованный файл? То есть будет и зашифрованный и расшифрованный документ.

[Sandor]

Нет, это не поможет.

 

8 минут назад, Иван2021 сказал:

Я могу снять логи от администратора, но, получается, смысла особого нет, да?

Если планируете переустановку системы, то нет смысла. Если хотите с нашей помощью очистить следы пребывания вымогателя, то есть смысл.

[Иван2021]

Будем переустанавливать. Спасибо.

[Иван2021]

Есть еще вопрос. Связался с ребятами из сайта decryptionlab.ru

Выслал зашифрованный файл - они расшифровали.

Сказали что 100% гарантия работ. Правда ценник очень немаленький.

Есть ли у Вас контакты к кому можно еще обратиться?

[akoK]

Скорее всего очередные посредники, они покупают ключ у преступников и перепродают вам со своей наценкой.

[Иван2021]

Да, я уже списывался с ними. Все обстоит именно так, к сожалению. Но мы готовы даже переплатить, чтобы гарантированно вернуть данные, но не такую наценку...