Помогите найти способ расшифровки файлов lockdir с имеющимся паролем
Добрый день, ситуация следующая. Сервер для меня не знакомый.
Хакер поломал учетку админа как то. Зашифровал 2 диска, а после их отформатировал)
К счастью форматирование было быстрым и программы типа Easy Recovery и R-studio файлы увидели.
Пароль по моему выкупили (не знаю к).
После начались проблемы, в начале прошлись Easy Recovery, восстановили - расшифровали с помощью lockdira оставленного хакером и пароля. Но почему то некоторые очень важные базы 1с оказались весом 0 байт. Хотя после сканирования программа показала их реальный вес!
Прошлись R-studio - он смог восстановить эти файлы, но он почему то не смог восстановить все дерево папок!
Поясню. Когда lockdir все шифровал, была папка 1с с с базами внутри, а стало папка 1с\Thumbs.ms\com1.{d3e34b21-9d75-101a-8c3d-00aa001a1652}\?a..\LastF\ - и вот тут базы.
НО R-studio в отличии от ERecovery при попытке сохранить Thumbs.ms и далее по дереву, просто ничего не сохранял, завершал восстановление как будто ничего не было.
Я на всякий случай сохранил папку LastF, c зашифрованными данными, закинул ее в Thumbs.ms,но lockdir при попытке восстановить говорит - неправильный пароль.
Главная моя ошибка тут была в том что не создал образ второго диска размером 2TB. а он после пары сканирований начал ругать на SMART, я сделал образ. Но было уже поздно, часть данных потерялась, все что с смог вытащил с помощью GetdataBack, остальное никак не восстанавливается.
В итоге у меня есть несколько баз в зашифрованном виде с расширением .RN, есть пароль и инфицированный lockdir. Помогите пожалуйста их расшифровать. Может быть есть такая программа ?
В архиве прикладываю саму программу, файлы ею зашифрованные и расшифрованные.
Спасибо)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) a-r-t-8-7, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уважаемый(ая) a-r-t-8-7, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
