Перейти к содержанию

Рекомендуемые сообщения

Доброго времени.

Месяц назад накрячили все файлы на сервере, в первую очередь 1с.

Не можем сдать отчёты в налоговую.

Есть у кого наработки по восстановлению?

IMG_20210721_120713[1].jpg

Ссылка на сообщение
Поделиться на другие сайты

Анализ системы  при помощи Farbar Recovery Scan Tool сделать не можем так система то-же уничтожена. 

Но есть файлы зашифованные и есть такие-же ранее заархивированные файлы рабочие.

Анализ системы  при помощи Farbar Recovery Scan Tool сделать не можем так система то-же уничтожена. 

Но есть файлы зашифованные и есть такие-же ранее заархивированные файлы рабочие.

Вот  файл рабочий и  такой-же зашифрованный.Рабочий файл.rar

Зашифрованный файл.rar

Ссылка на сообщение
Поделиться на другие сайты

Сообщения не видели так как нам сказали сразу выдернуть сервер из сети.  В некоторых папках в певой строке есть ссылка, но мы не рискнули с другого компа набрать эту ссылку....

Ссылка на сообщение
Поделиться на другие сайты
13 часов назад, sprint33 сказал:

В некоторых папках в певой строке есть ссылка

Не совсем понятно, что Вы имеете в виду, когда пишете о ссылке. Хотя бы скриншот сделайте.

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, thyrex сказал:

Не совсем понятно, что Вы имеете в виду, когда пишете о ссылке. Хотя бы скриншот сделайте.

Винты отдали IT-шникам на колдовство, на руках нету.

У вас есть наработки по такой теме?

Ссылка на сообщение
Поделиться на другие сайты

Для этого шифратора нет расшифровки без помощи самих злодеев. Но учитывая количество обманутых пострадавших (для разных шифраторов), которые после оплаты не получали дешифраторы, обращаться к ним мы не рекомендуем.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Olev
      Добрый день!
      Поймал шифровальщик. Прошу помочь.
      Зашифрованная система после перезагрузки не грузится, Farbar Recovery Scan Tool запустить на ней не могу.
      Предположительные исполняемые файлы шифровальщика и образцы зашифрованных файлов, а также информация от вымагателей в файле по ссылке.
       
      Сообщение от модератора Mark D. Pearlstone Не публикуйте на форуме вредоносные и потенциально вредоносные файлы, а также ссылки на них 
    • От SirAlex
      Добрый день.
      Нужна помощь в дешифровке компьютерных файлов после действия вируса-шифровальщика. 
      Явного источника шифрования не обнаружено. Предшествовала установка  специфических плагинов для интернет клиент банка с правами администратора. Перед установкой файлы проверялись антивирусом Avast и на VirusTotal.com. Под этим администратором не исполнялось ничего вредоносного. Сам пользователь утверждает , что больше ничего не открывал и подозрительной почты не принимал.
      Стационарная антивирусная система Avast была обнаружена отключенной. После запуска экранов и проверки системы обнаружила и уничтожила 2 подозрительных процесса. Дальше была произведена полная проверка системы утилитой DrWeb CureIt. Сам вирус исполнялся процессом ph_exec.exe и разместил несколько копий себя в разных пользовательских каталогах системы. Данный файл сохранён в карантине.
      Зашифрованы пользовательские файлы на доменном ПК и на всех доступных данному ограниченному (не администратору) пользователю для изменения сетевых ресурсах, для каждого из которых зловред создал отдельный сетевой диск.
      Некоторых файлов сохранились резервные копии на сторонних ресурсах.
    • От demstk
      Добрый день. Подскажите, возможна ли расшифровка файлов?
       
      все файлы имеют вид  -
       
      xxx.yyy.id[много цифр].[batecaddric@aol.com].phoenix
       
       
      !!! All of your files are encrypted !!!
      To decrypt them send e-mail to this address: batecaddric@aol.com.
      If we don't answer in 24h., send e-mail to this address: uttensherman@aol.com
      If there is no response from our mail, you can install the Jabber client and write to us in support of phobos_helper@xmpp.jp
×
×
  • Создать...