![]() |
Шифровальщик naviteam
Вложений: 3
Добрый день!
Один из заказчиков получил зашифрованный сервер БД (MS SQL) с расширением ".navi". Как смог, проанализировал логику шифрования - шифруется не весь файл, а небольшая часть в начале и добавляется числовой ключ в конце. Из MDF-файлов смогли выкачать практически 100% данных, но хотелось бы разобраться с шифровальщиком, в идеале расшифровать 7z-архивы с бекапами. С чего начать в таком случае? Спасибо! --- Процесс бекапивания реализован получением bak-файлов с дальнейшей упаковкой в 7z и удалением исходников. Шифрование случилось в четверг, но различные утилиты видят bak-файлы только от 2017 года. Я не очень разбираюсь в удалении файлов, но была надежда, сможем восстановить удаленные bak-файлы. |
Здравствуйте!
Начните со стандартных логов по правилам: Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. |
Sandor, к сожалению, доступ к серверу организован через RDP, поэтому сборщик логов отказывается работать.
|
Это сделано специально, т.к. лечить через терминальную сессию невозможно.
Увы, это Scarab, расшифровки нет. Некоторые версии смогли расшифровать специалисты из Dr.Web и Eset. При наличии лицензии можете к ним обратиться. |
Спасибо за информацию. Удовлетворили спортивный интерес. :-)
|
Время: 14:45. |
Время: 14:45.
© OSzone.net 2001-