Перейти к содержанию
Интервью с экспертом: задай вопрос Лере Прокопенко, системному аналитику Kaspersky eSIM Store

Зашифровали Базу 1С шифровальщик James2020m@aol.com

SableStr
 Поделиться

Рекомендуемые сообщения

SableStr

SableStr

Опубликовано
Опубликовано

Здравствуйте! Сегодня шифровальщик зашифровал Базу данных 1С, База не большая в архиве 1,38ГБ. Логи я сделал, и за архивировал несколько файлов из базы с текстовым сообщением о требованиях. Планировали работу сервера через удаленный рабочий стол. Был открыт внешний порт (вместо 3389 изменил 22448) Касперский планировал поставить но заболел. Пока базу тестировали 5-6 дней нас взломали. Помогите пожалуйста! Все логи и все что нужно я сделал только нет кнопки загрузить файлы. Усть только "Указать URL изображения"

Спасибо!

Сергей

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

Если вы не видите кнопку для загрузки (а она есть), то просто перенесите файлы в окно сообщения.

SableStr

SableStr

Опубликовано
  • Автор
Опубликовано

Добавил файлы!

1Cv8Log.rar FRST.txt Addition.txt

10 минут назад, Mark D. Pearlstone сказал:

Если вы не видите кнопку для загрузки (а она есть), то просто перенесите файлы в окно сообщения.

Я добавил файлы! Новым сообщением

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

В системе кроме следов шифровальщика есть ещё что чистить. Нужно или будете переустанавливать?

SableStr

SableStr

Опубликовано
  • Автор
Опубликовано
3 часа назад, Sandor сказал:

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

В системе кроме следов шифровальщика есть ещё что чистить. Нужно или будете переустанавливать?

Посоветуйте чем можно просканировать остальные компьютеры в сети. Кукую нибудь инструкцию, я пока ничего не делал, ждал ответа. А теперь как я понял будем заново запускать свой сервер ))) И в дальнейшем какой лучше продукт у Вас купить что бы обезопасить себя?

Sandor

Sandor

Опубликовано
Опубликовано
1 минуту назад, SableStr сказал:

чем можно просканировать остальные компьютеры в сети

https://support.kaspersky.ru/kvrt2020

 

2 минуты назад, SableStr сказал:

какой лучше продукт у Вас купить что бы обезопасить себя?

В зависимости от количества компьютеров: https://www.kaspersky.ru/small-business-security или https://www.kaspersky.ru/small-to-medium-business-security

 

Вы не ответили:

3 часа назад, Sandor сказал:

есть ещё что чистить. Нужно или будете переустанавливать?

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Артём Килькеев
      вирус шифровальщик закодировал файлы
      Автор Артём Килькеев
      Вирус шифровальщик закодировал файлы.
      После шифрования в корневом каталоге появился  текстовый файл FILES ENCRYPTED.txt   с содержанием:
      all your data has been locked us You want to return? write email luckyman@cock.li or realluckyman@bigmir.net   В имени Зашифрованных  файлов добавилось : .id-AE16E5FE.[luckyman@cock.li].arena
    • temrmal
      шифровальщик arena
      Автор temrmal
      Поймали шифровальщик arena. В момент шифрования успел выключить компьютер. Половина файлов зашифровалось. Самая важная часть (база данных) не тронута. Через безопасный режим базу вытащил. Но при включениии компьютера шифрование продолжается. Антивирус отключен. Вопрос: если шифрование продолжается, значит ключ шифрования еще там? Это может как-то помочь в расшифровке?
       
      Не стал пока выполнять процедуры лечения, чтобы не удалить ничего
    • megaandrey
      Шифровальщик - Crusis (arena)
      Автор megaandrey
      Просим посодействовать в восстановлении файлов. Зашифровано огромное кол-во важных файлов.
       
       
      [KLAN-6896851672]
       
      Присланные вами файлы были проверены в автоматическом режиме.
       
      В следующих файлах обнаружен вредоносный код:
      explore.exe - Trojan-Ransom.Win32.Crusis.to explore_0.exe - Trojan-Ransom.Win32.Crusis.to explore_1.exe - Trojan-Ransom.Win32.Crusis.to explore_2.exe - Trojan-Ransom.Win32.Crusis.to
       
      В антивирусных базах информация по присланным вами файлам отсутствует:
      vsepflt.sys
      vmhgfs.dll
      vmhgfs_0.dll
      desktop.ini.id-CC4747B6.[payfordecrypt1@qq.com].arena
      desktop.ini.id-CC4747B6.[payfordecrypt1@qq.com]_0.arena
      desktop.ini.id-CC4747B6.[payfordecrypt1@qq.com]_1.arena
      Google Chrome.lnk.id-CC4747B6.[payfordecrypt1@qq.com].arena
      Launch Internet Explorer Browser.lnk.id-CC4747B6.[payfordecrypt1@qq.com].arena
      Shows Desktop.lnk.id-CC4747B6.[payfordecrypt1@qq.com].arena
      Window Switcher.lnk.id-CC4747B6.[payfordecrypt1@qq.com].arena
    • aaalex
      Шифровальщик arena
      Автор aaalex
      Прошу помощи!
       
      Зашифрованы файлы, расширение arena.
       
      Пробовал некоторые расшифровщики, не получилось(то ли лыжи не едут..)
       
      Файл вымогателя FILES ENCRYPTED.txt
       
      all your data has been locked us You want to return? write email decrypt2010btc@cock.li or bestbitforch@airmail.cc   Собрал логи по инструкции.   Также прикрепил образец зараженного файла. CollectionLog-2017.09.17-15.07.zip
      chromeinstall-7u67.exe.id-444503AA.decrypt2010btc@cock.li.arena.zip
    • Tihoniuc
      Файлы зашифрованы вирусом trojan-ransom.win32.crusis.to
      Автор Tihoniuc
      Добрый день!
      На одном из компьютеров сети, который используется как файловый сервер зашифрованы файлы. К названию файла добавилось .id-6C89F481.[max@zayka.pro].arena.
      Нашёл файл max@zayka.pro.exe и антивирус определил, что в нём вирус trojan-ransom.win32.crusis.to. Есть файлы pdf зашифрованный и оригинал, а также файл с требованием. Заранее спасибо.
      CollectionLog-2017.09.22-19.01.zip
      Файлы.rar
      FILES ENCRYPTED.txt
×
×
  • Создать...