Зашифровались файлы [email protected]

[popovalex]

Добрый день. Зашифровались файлы xls. doc, 1CD, dbf, rar, zip и проч. Имена файлов выглядят "protokol_1C.txt.id-{KNPSVYBDGJLORUWZCEHKMPSUXZDFILNQTVYB-25.09.2014 22@18@263558147}-email-deskripshen1c...er-4.0.0.0.cbf". Помогите пожалуйста. Для нас это катастрофа....

[Info_bot]

Уважаемый(ая) popovalex, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

linkswift
pc speed up

удалите через Установку программ

Меняйте пароли от RDP, через который к Вам и зашли

Папка C:\Program Files\dr.web - NAWIBAUTCYA НА ВАС есть? Удаляйте ее


Сделайте лог полного сканирования МВАМ

[popovalex]

Спасибо. linkswift и pc speed up стояли. Удалил. Полное сканирование МВАМ сделал. Причину удалили. Как исправить последствия, т.е. расшифровать файлы?

Злоумышленники ответили письмом:

Добрый день, если вы нам пишите то с 99% вероятностью файлы вашей\вашего фирмы\предприятия были зашифрованны
Сразу хотим сказать что угрозы в любом виде абсолютно не несут не какой смысловой нагрузки.
Ведем диалог только с адекватными льдьми.
Теперь к делу, ваш сервер был взломан по причине халатности\профнепригодности вашего системного администратора который должным образом не обеспечил безопасность сервера вашей фирмы.
Мы не говорим что мы хорошие и делаем только ради помощи, каждый зарабатывает как может ну а мы в свою очередь хотим донести фирмам что к обеспечению безопасности сервера если вы ведете предпринемательскую деятельность нужно относиться серьезно!
шифровку файлов не стоит принимать как повод горевать, растраиваться, опускать руки, это стоит воспринимать как урок и стимул задуматься на будущее.
Есть много хакеров которые делают на много более страшные вещи на взломанных серверах, сливают
файлы конкурентам, подменивают банковские реквизиты, достают ценную информацию, естесвенно все зависит от того какие файлы вы на сервере. (мы ваши файлы в своих корыстных целях не используем)
Ну и естественно ущерб при таких действиях кратно умножается
Так что не отчаиватесь, за льбой урок нужно платить.
Теперь что касается расшифроки,только у нас есть возможность востановить все файлы до единого включая базы данных 1с
С радостью продемонстрируем возможность расшифровки файлов дабы не быть голословными.
Можете прислать несколько небольших файлов, мы их расшифруем и вышлем вам.
Базы 1с до оплаты не высылаем, если вам нужны доказательства расшифровки именно баз 1с то мы можем вам выслать доступ к программе TeamViwer с помощью которой вы подсоединитесь к нам на пк и мы покажем расшифрованные базы.
Естественно мы покажем уязвимость на вашем сервере и дадим рекомендации по безопасности, если все правильно настроить и делать регулярные бакепы то в будущем волноваться будет не за что.
Теперь по оплате, цена вопроса 1000$, оплатить нужно на киви кошелек, оплату можно произвести через любой терминал qiwi или салон связи.
В качестве подтверждения оплаты нужно будет приложить фото чека\либо если же вы платите через онлайн банкинг либо переводите с платежной системы то выписку из счета.
Разумный обоснованный торг уместен.
После оплаты вышлем дешефратор, в нем нужно будет лишь сделать 2 нажатия клавишы, вабрать диск с зашифрованными файлами и нажать кнопку "расшифровать", как правило процедура востановления занимает не более полу часа.

[thyrex]

Как исправить последствия, т.е. расшифровать файлы?

Тут мы не поможем, увы

[popovalex]

Подскажите куда можно обратиться? Кто может оказать помощь? Неужели придется платить деньги мошенникам.

[thyrex]

Вирлабы не помогут, увы

[popovalex]

Удалось запустить базы 1С 8.3. Оставляем имя зашифрованного файла как надо, т.е. 1Cv8.1CD убираем приписки .id-{KNPSVYBDGJLOWZCEHKMPSUXZDFILQTVYB-21.09.2014 22@18@2611147}[email protected]. Прогоняем базу через chdbfl.exe и все работает.