Перейти к содержанию

Пропала информация после шифровальщика. fairexchange@qq.com


Рекомендуемые сообщения

Помогите восстановить информацию после шифровальщика. Интересуют только базы 1с. Злоумышленник взломал сервер, учетную запись админа, удалил антивирус и запустил шифровальщик. Есть ли какая-нибудь возможность нам помочь? Систему не переустанавливали. Вирус не убирали.

Во вложении сам вирус как предполагаем и папка созданная злоумышленником. (пароль - virus)

примеры зашифрованных файлов.rar virus.zip

Ссылка на сообщение
Поделиться на другие сайты

Увы, это crylock 2.0.0.0, для этой версии пока нет возможности расшифровать файлы.

 

Цитата

ATTENTION: The user is not administrator

Если система не под переустановку, то нужны логи от учетной записи с правами администратора. 

Ссылка на сообщение
Поделиться на другие сайты

Я могу снять логи от администратора, но, получается, смысла особого нет, да?

 

Как-то может помочь, если я возьму у злоумышленников расшифрованный файл? То есть будет и зашифрованный и расшифрованный документ.

Ссылка на сообщение
Поделиться на другие сайты

Нет, это не поможет.

 

8 минут назад, Иван2021 сказал:

Я могу снять логи от администратора, но, получается, смысла особого нет, да?

Если планируете переустановку системы, то нет смысла. Если хотите с нашей помощью очистить следы пребывания вымогателя, то есть смысл.

Ссылка на сообщение
Поделиться на другие сайты

Есть еще вопрос. Связался с ребятами из сайта decryptionlab.ru

Выслал зашифрованный файл - они расшифровали.

Сказали что 100% гарантия работ. Правда ценник очень немаленький.

Есть ли у Вас контакты к кому можно еще обратиться?

Ссылка на сообщение
Поделиться на другие сайты

Да, я уже списывался с ними. Все обстоит именно так, к сожалению. Но мы готовы даже переплатить, чтобы гарантированно вернуть данные, но не такую наценку...

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Chel
      Всем доброго времени суток.
      Поймали вирус шифровальщик.
      Теперь все данные на ПК зашифрованы.
      Нужно определить вирус-шифровальщик.
      Очень нужна помощь в расшифровке файлов.
       
      Addition.txt FRST.txt Файлы.rar
    • От АлексейОстроумов
      Утром обнаружили зашифрованные файлы баз данных 1С и документов honeststandhope@qq.com   
      можно  ли расшифровать данные   
    • От PSNSpyro
      На удаленной машине вирус-шифровальщик заблокировал все файлы на ПК, требования злоумышленников приложены. Фото баннера приложено. Файлы с логами приложены в архиве "LOGS.7z". Примеры зашифрованных файлов приложены в архиве "Photos and Pictures.7z".
      Приложить документы не смог, оставлю ссылку на Google Диск. "https://drive.google.com/drive/folders/1erNpxDsqQk-4obeHkYPH_PcmnGrA3iUD?usp=sharing"
      Искренне прошу помощи.
    • От icer127
      В один прекрасный момент файлы стали зашифрованными. Антивирус при полной проверки ПК ничего не находит. Прошу помощи или к.л. информацию по возможному восстановлению файлов
      Образцы файлов - пароль 1111.rar Addition.txt FRST.txt
    • От kabak12
      Прошу помощи по расшифровке закодированных файлов.
      Теряю нужные файлы.
      Вот как преобразовался файл
      Юшала.xlsx[honestandhope@qq.com].[0801FF12-F8F122C3]
       
      Пробовал программкой 
      CRYAKL DECODER 
      CRYAKL 1.5.1.0 DOUBLEOFFSET DECRYPTER
      Не получилось
      Перекодированные файлы.rar
×
×
  • Создать...