hydra Расшифровать шифровщик [decrypterbtc@gmail.com].HYDRA

[СеергейД]

Добрый день. Взломали сервер 19.01.2022 и зашифровали все файли и бази 1С. 

Зашифрованные файлы.rar FRST.txt Addition.txt

[Sandor]

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы нужна или будете переустанавливать?

[СеергейД]

14 минут назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы нужна или будете переустанавливать?

Добрый день. Систему я восстановил делался бекап. А вот с базами проблема. Добавляли новие но не настроены на бекап.

[Sandor]

Логи Farbar собирали после восстановления системы или до? Следы вредоноса в них видны.

[СеергейД]

8 минут назад, Sandor сказал:

Логи Farbar собирали после восстановления системы или до? Следы вредоноса в них видны.

Я сделал бекап зараженой системи и запустил в виртуалке и собрал логи. 

[Sandor]

Понятно.

 

Цитата

FirewallRules: [{4222DE7B-9DF9-48AF-B358-CEBAA02E4A30}] => (Allow) LPort=21
FirewallRules: [{677382F1-6ACB-41B4-927F-B3E4E76322A7}] => (Allow) LPort=10050

Проверьте в восстановленной системе разрешены ли эти порты.

Пароли пятерых администраторов, а также на RDP смените.
 

[PavelBEAT]

Добрый день! Расшифровано(в названии темы)? У меня с такой же почтой зашифровалось все. 

[Sandor]

Здравствуйте, @PavelBEAT

Не пишите в чужой теме, это нарушение правил текущего раздела.

Создайте свою тему и выполните Порядок оформления запроса о помощи