Здравствуйте!
Помогите, пожалуйста, в попытках устранения последствий инфицирования шифровальщиком.
Взлом ПК произошел, скорее всего, по RDP. Шифрование произвели рано утром. Зашифрованы все пользовательские файлы включая фалы базы данных Firebird и резервные копии Acronis. Запрос в DrWeb отправил - жду ответа. Можно ли идентифицировать шифровальщик, чтобы хотя бы в какой-то отдаленной перспективе расшифровать файлы? Прилагаю результат сканирования AutoLogger и текст сообщения вымогателей. Образец зашифрованного файла с незашифрованным оригиналом прикрепить не удалось из-за превышения объема, но может смогу подобрать другую пару (поменьше). Буду благодарен за любую помощь!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ukiquki, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
К сожалению с расшифровкой не поможем, но согласно отзывам пользователей, Лаборатория Касперского в индивидульнном порядке может помочь с расшифровкой при наличие лицензии на их продукты. Но опять же каждый случай уникальный 100% гарантий никто не сможет дать.
HiJackThis (из каталога autologger)профиксить Важно: необходимо отметить и профиксить только то, что указано ниже.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Ответить с цитированием
и сохраните на Рабочем столе.
