У другого клиента взломали сервер и зашифровали базы 1с, часть баз удалось восстановить из бекапа но часть бекап не выполнялся - восстановить из бекапа не выйдет.
зашифрованы как и ранее была моя же тема шифрователями с адресом почты [email protected]
забыли удалить энкодера с сервера, потому можем приложить и его.
Просим помочь с расшифровкой, Антивирусная лаборатория докторвеба ответила, что за расшифровку не возьмутся.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) pkapitanov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
ссылка на тот же лог на яндекс диске:
https://yadi.sk/d/8_cAHdgy3EJX7a
ссылка на пример зашифрованных файлов:
https://yadi.sk/d/njrGMZJr3EJXDu
- - - - -Добавлено - - - - -
по предыдущей теме пользователи купили расшифровщик и код.
код, который прислали шифрователи в рпедыдущем случае:
0702000000A4000052534132000400000100010051BF790835 38A64682DD2EF4A6724A75DAB0CA2FF67386C03B7F322B5DB7 08D307A774F9BD03E9032775C5993DA7C6C34DD31089E646C2 2EBAB78B6470A1467381E73F750EB1DA20F235FF2AF098BF43 1C9399FFE05E942A39C98E923C2A91D4B99705BF192F73FF42 CA84DC4D8638E5696CE8EE76D62F95F6E57C07AB31FCA0B784 3BCAD71C135B36FDFAC0B766D44D80A16BA4814196E2F40A50 09ABA47531D2785CCA9EFE8603DAB69E9E72F5CFB1501D880E 889A2ED2BFE62B7CF98662CC37A4AD6339DBB9B446CA38857D 893C65AC48BBA83BC6C6CBB23DA3A9483E7BC0DA49CA2229F5 9428ABDA3B07306D71E346EA4B9812BC7771FA59B1D126E0A3 C92D1B5F071AAF668812E53B493B2B70E858590BE1D2E18AAD E82BCCBA2E8B23D0250E0657678FC3FBDB9ADC876948353B32 736F44630814B6B7465488D4A8D3266B9A65E5F2D86556DD81 157462DFEA4C13F76231B9D0767C9EC8647F99418D8A91DADE 90120F1A05FB8746527F03F75ECA7F43F506E10846DB2B8714 BA0724A6E47BC6A7645E97F6B3B87F251154B6D57806AA785D F03E53786E41F7FE770099D6AFBEF407D9726B57872CFC73F5 363A02664FF920857740DA16EDA029A4F2733511560A53238E 32EB9AEAED2E4CC4B9B7E74969CF84A830267859E7BD77A04B 6DCD9F5FAB5AAA6C720E9CBFEE7EE8BCA651FF2990FB2FA5CA 4BA2817ED60E72770DA66B2452F9F3B702FC15CB8E0D77AF39 846B58E1A30D847F3626220CF290585FB25EE2F16D95D74776 50D4579EF3794113433163EAD97464162CA621DE8A
- - - - -Добавлено - - - - -
с помощью этого ключа расшифровать не удалось.
в программе дешифровщике создается пара ключей, один высчитывается из файла:
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
второй присылают шифрователи, теоретически, мы можем выслать пару ключей из файла и тот которым расшифровалось.
по ним удастся высчитать ключ для расшифровки для данного случая?
Заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Сообщение от pkapitanov
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
приложил шифрователя, дрвеб отказлался расшифровывать, сказали, что ничем не смогут помочь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \1\new folder\78160436.exe - Trojan.Win32.Cosmu.dmoa ( BitDefender: Gen:Trojan.Heur.GZ.emW@bWVFF5g )
Уважаемый(ая) pkapitanov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
