Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте!  

- Пришли утром в офис. Включаем компьютер 27.03.20 , он загружается до экрана пин-кода. Ввожу код и выходит окно о невозможности войти в систему. Появились доп. Учётные записи. Используем коммерческие продукты KAV.. но на  этом комп был Free. Оч нужна база и документы на диске "Д"...Мяу.
Возможно ли востановление данных?

01.png

02.png

01_дистриб абби .zip 02_фолдер Куасера - SIGNUP.ZIP FRST 27.03.20_.ZIP

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, mike 1 сказал:

Здравствуйте, вы спустя год решили обратиться за помощью? 

Только вернули из Полиции. Пароль не подходит.. его и не было был только пинкод. В режиме командной строки тоже просит пароль. Из под Течадмин последний все утилиты не сработали вообще это и понятно. Каспер нашел помошника вирусу..но это конечно все не то. 

Ссылка на сообщение
Поделиться на другие сайты

все файлы защифрованы, течадмин не справился нет нужных файлов для операции сброса...вы проосто скажите шансы есть на восстаноление? может уверенную прогу подскажите для восстановления теневой копии файлов ..базы1с на другом разделе который в принципе еще никто не трогал.

Изменено пользователем azm47
Ссылка на сообщение
Поделиться на другие сайты

Есть ли какие-то шансы на расшифровку ответит техническая поддержка Лаборатории Касперского. Делайте запрос https://forum.kasperskyclub.ru/topic/48525-sozdanie-zaprosa-na-rasshifrovku-faylov-v-laboratoriyu-kasperskogo/ на расшифровку по инструкции и ждите. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Maks Crane
      Добрый день
      В 2016 году был пойман вирус шифровальщик - все банально - было открыто какое то письмо и осуществлен переход по ссылке.
      Оригинал письма был удален, восстановить нет возможности.
       
      По всем описаниям (имя файла, тип заражаемого файла) подходит под Crayckl 1.2 (скриншот во вложении)
      Названия файла соответствуют маске email-<...>.ver-<...>.id-<...>.randomname-<...>.<CBF> 
       
      Сканирование на предмет наличия вируса ничего не дало. Возможно был удален ранее.
      Скриншотов или иных файлов с требованиями также не имею в наличии.

      У всех расширение CBF. Пытаюсь лечить так: загружаюсь с Live Flash, зараженный диск подключается как второстепенный (с него загрузки не происходит).
      Ни RakhniDecryptor, ни Rannoh Decryptor (этот требует оригинального, незараженного файла, которого увы нет) 
       

    • От thebat
      Скорее всего через RDP словили шифровальщик. Системные файлы не зашифрованы. EXE тоже не тронуто.
       
      Desktop.rar FRST.txt Addition.txt
    • От DmitryT
      000.ZIP
      Попал через rdp открытый.
    • От alxbit
      Здравствуйте,

      значит, что делать в такой ситуации,
      как я понял, у пользователя учетные данные были  скомпрометированы,
      потом,
      подключились под ограниченными правами данного пользователя с правами пользователь,
      загрузили файлы,
      и произвели блокировку его рабочего стола.

      Теперь файлы, к которым имел пользователь доступ,
      они зашифровались, я так понял по информации файлов,
      это: вирус шифровальщик "CryLock" или "CryLock Ransomware"со следующими эл.адресом flydragon@mailfence.com,
      который не все файлы смог шифрануть, но часть шифрованную и оставил такую надпись "[flydragon@mailfence.com][sel4ru].[3E2730A7-21C21601]",
      и некоторые файлы имеют  с расширение .cfl

      Я как авторизированный пользователь корпоративного антивируса,
      могу получить рекомендации по данному вирусу?

      так как есть предложенные варианты, другого антивируса решения, но на сколько он  действительны они не известны мне на данный момент.

      Я сейчас произвел копию автономной машины, чтобы её выгрузить в виртуальному машину и при помощи снимков (snapshot) проводить тест на восстановление файлов,
      с учетом того, что при не корректных действий, я могу вернутся назад в исходному состоянию и проверить снова.

      Вирус шифровщик вымогатель именую себя файлом и наименованием как "Desktop locker" - которая запущена на экране и просит вести пароль.
      При вводе тестового пароль, он сразу сообщает, что сколько попыток мне осталось до ? "не известного состояния".

      Найденных в описаниях в сети, написано что "CryLock" это следующим типом или программистом Cryakl и его решение.

      Как можно решить вопрос с дешифрации с помощью специалистов ?



    • От kuranow
      Прошу помочь в расшифровке данных.
      Зашифрованы файлы документов.
      В расширении добавлено [darkmask@mailfence.com][fervis].[98252B9E-3FE98E00]
      В каждой папке появился файл how_to_decrypt.hta
      Удалось найти оригинальные, не зашифрованные файлы. Возможно это поможет.
      Заранее благодарен за помощь.
       
      Files.rar
×
×
  • Создать...