Задать вопрос

Как восстановить файлы после Trojan-Ransom.Win32.Rector?

Добрый день. Стоял себе сервачег под 1с 7.7 со статическим IP и все было хорошо до вчерашнего вечера. Ломанули сервак и занесли троянца Trojan-Ransom.Win32.Rector (такое название выдал RectorDecryptor от касперского). На карантине висит с таким вот именем На карантине троянская программа HEUR:Trojan.Win32.Generic (модификация) После чего появились длинные названия у файлов "id-{TFPBOYJUFQAKWGRBOXHSCNYJUEQAMWHRCNXI-04.07.2014 2@59@541656009}-email-madeled@mail.ru.cbf". На сервере стоит антивирь касперского 6 версии с просроченной лицензией для сервера и винда 2008 SP2. Сам вредный exe файл антивирь загнал на карантин но все же что то он успел повредить. В техподдержку DRWeb написать не могу потому что нету корпоративной лицензии. Была как то аналогичная проблема тут но она благополучна решена была. Ребят кто сталкивался с данной проблемой поделитесь решением? Может кто нить знает ключи для запуска дешифровщика от др вэба? Или у кого нить есть корп лицензия для создания запроса в тех поддержку? Буду рад любой помощи. Заранее всем спасибо.
  • Вопрос задан
  • 13414 просмотров
Подписаться 2 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 4
glgizmawin32
@glgizmawin32
Win32.t
Отправляйте мне файл, который закодирован, попробую чёнить сделать! glGizma@yandex.ru
Ответ написан
Комментировать
Scarfase1989
@Scarfase1989 Автор вопроса
обновленные файлы Вот в архиве зараженные файлы и файлы которые смог расшифровать один хороший человек, но нужен скрипт а то просить расшифровать все файлы как то стыдно
Ответ написан
@slavatsoy3
Такая же беда.
Файлы 1С удалось восстановить прогой getdata back.
а вот расшифровки пока не нашел. Утилиты от касперского и dr Web не помогают.
подскажите как вы расшифровали данные?

Хотя бы часть фалов в ручную бы открыть.
Ответ написан
@mamudputin
вообщем так у др. веб лечение есть ! тока как им пользоваться ???? просто просит файлы битый \ не битый а у них разный размер и всё тут - они то знают но молчат и............... вот скажите мне чем эти работники отличаются от вымогателей ? есть предположение что это они сами и есть ! прога 567 называется у них просить толку нет и другим запрещают помогать тем кому помогли ???
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы