Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Зашифровали Базу 1С шифровальщик James2020m@aol.com

SableStr
 Поделиться

Рекомендуемые сообщения

SableStr

SableStr

Опубликовано
Опубликовано

Здравствуйте! Сегодня шифровальщик зашифровал Базу данных 1С, База не большая в архиве 1,38ГБ. Логи я сделал, и за архивировал несколько файлов из базы с текстовым сообщением о требованиях. Планировали работу сервера через удаленный рабочий стол. Был открыт внешний порт (вместо 3389 изменил 22448) Касперский планировал поставить но заболел. Пока базу тестировали 5-6 дней нас взломали. Помогите пожалуйста! Все логи и все что нужно я сделал только нет кнопки загрузить файлы. Усть только "Указать URL изображения"

Спасибо!

Сергей

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

Если вы не видите кнопку для загрузки (а она есть), то просто перенесите файлы в окно сообщения.

SableStr

SableStr

Опубликовано
  • Автор
Опубликовано

Добавил файлы!

1Cv8Log.rar FRST.txt Addition.txt

10 минут назад, Mark D. Pearlstone сказал:

Если вы не видите кнопку для загрузки (а она есть), то просто перенесите файлы в окно сообщения.

Я добавил файлы! Новым сообщением

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

В системе кроме следов шифровальщика есть ещё что чистить. Нужно или будете переустанавливать?

SableStr

SableStr

Опубликовано
  • Автор
Опубликовано
3 часа назад, Sandor сказал:

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

В системе кроме следов шифровальщика есть ещё что чистить. Нужно или будете переустанавливать?

Посоветуйте чем можно просканировать остальные компьютеры в сети. Кукую нибудь инструкцию, я пока ничего не делал, ждал ответа. А теперь как я понял будем заново запускать свой сервер ))) И в дальнейшем какой лучше продукт у Вас купить что бы обезопасить себя?

Sandor

Sandor

Опубликовано
Опубликовано
1 минуту назад, SableStr сказал:

чем можно просканировать остальные компьютеры в сети

https://support.kaspersky.ru/kvrt2020

 

2 минуты назад, SableStr сказал:

какой лучше продукт у Вас купить что бы обезопасить себя?

В зависимости от количества компьютеров: https://www.kaspersky.ru/small-business-security или https://www.kaspersky.ru/small-to-medium-business-security

 

Вы не ответили:

3 часа назад, Sandor сказал:

есть ещё что чистить. Нужно или будете переустанавливать?

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • st0rk
      Шифровальщик denied@india.com
      Автор st0rk
      Добрый день. Сканировал Kaspersky Virus Removal Tool, нашло и удалило 4 штуки __new__.exe в разных местах Trojan-Ransom.Win32.Cryptor.fs
      Зашифровало все файлы как Имя.[stopper@india.com].wallet
      autologger отчет прилагаю, делал с безопасного режима, обычным способом не входит 
      в архиве по 2 файла - зараженный и нет, может поможет понять как их расшифровать...
      Очень надеюсь на Вашу помощь.
      files.zip
      CollectionLog-2016.12.21-18.16.zip
    • Klimat72
      Зашифрованы файлы шифровальщиком denied@india.com
      Автор Klimat72
      Процесс шифровки не был завершен , обнаружен файл видимо шифровальщика - во вложении. Антивирус КИС, теневое копирование находились в отключенном состоянии. Автоматически логи собрать затруднительно, так как по rdp. При сканировании КИС-ом обнаружен троян:
      20.12.2016 10.52.34;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\denied.exe;C:\Users\ksusha\AppData\Roaming\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:52:34
      20.12.2016 10.27.55;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:27:55
       
      Прикрепляю архив с трояном, возможно сможете помочь с расщифровкой.
      FRST.txt 
       
      Спасибо.
    • AlexeyZ
      Зашифрованы файлы -1A4B014A.{suri_namika@india.com}.xtbl
      Автор AlexeyZ
      Приветствую,
      прошу помощи в расшифровке  -1A4B014A.{suri_namika@india.com}.xtbl
      лог в прицепе
       
      с Уважением,
       
      CollectionLog-2016.11.07-13.22.zip
    • Страхов Дмитрий
      Файлы зашифрованы Vegclass@aol.com.xtbl
      Автор Страхов Дмитрий
      Просьба помочь с дешифратором.
       
      FRST.txt
      Addition.txt
    • Mike...
      Шифровальщик, расширение файлов XTBL
      Автор Mike...
      Ребята выручайте, зашифровался сервер с финансовой программой, предлагаемые касперским утилиты не помогают. Прикрепляю результаты сканирования программой FIRST.
      Addition.txt
      FRST.txt
×
×
  • Создать...