-
Junior Member (OID)
- Вес репутации
- 40
вирус зашифровал файлы
Доброго времени суток!
ситуация такая: в фирме нет сисадмина, сеть одноранговая 10 компов и сервер
обратились ко мне с просьбой восстановить базу 1С
файл базы 1Cv8.1CD оказался переименован в 1Cv8.1CD.XOi
и в папке с базой присутствовал тхт файл следующего содержания:
Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по email: [email protected]
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
обследовав остальные общие папки обнаружил, что практически все документы так-же переименованны
попробовл расшифровать файлы утилитой xoristdecryptor.exe - к успеху не привело
если есть возможность - помогите разобратся с данной проблемой
прилагаю ссылки с образцами зашифрованных файлов
http://yadi.sk/d/yPuGxKPr5nvR8
http://yadi.sk/d/5GM2XWwP5nvWm
заранее благодарен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Вячеслав Черствов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member (OID)
- Вес репутации
- 40
получил доступ к зараженному серверу, прогнал его AVZ, он поудалял много вирусов, но троян-шифровальщик похоже не нашел прикладываю лог сканирования AVZ http://yadi.sk/d/Kx_uebPy5tvJo
-
Junior Member (OID)
- Вес репутации
- 40
Доброго времени суток!
поступила еще информация про вирус, которые зашифровал файлы.
исполнительный файл Bizon.exe
обнаружил на сервере на рабочем столе
запустил на тестовом компьютере - получил кучу зашифрованных файлов
подскажите куда залить файл с шифровальщиком для исследования
bizon.rar
-
Junior Member (OID)
- Вес репутации
- 40
заинтерисованным для информации
вирус оказался trojan-ransom.win32.xorist.er
файлы расшифровались только при повторном заражении машины
нигде в инструкции не написанно, что расшифровку надо проводить на зараженной машине, из-за этого потерял 4 дня
пытаясь расшифровать их на чистой нашине, и еслибы не случайность, мне не попался-бы тот-же вирус - то так и ничего не получилось
расшифрововал утилитой от касперского xoristdecryptor.exe
всем удачи, Берегите себя!!!