
Sapozhnik
Новички-
Публикаций
13 -
Зарегистрирован
-
Посещение
Репутация
0Информация о Sapozhnik
-
Статус
Новичок
-
Пострадавшим от шифровальщика Crysis с электронной почтой newsantaclaus@aol.com.santa не рекомендую платить хоть какие-то деньги этим злоумышленникам. После оплаты вас кинут с расшифровкой, либо будут доить до последнего и потом все равно кинут. Оператор активно переписывается и торгуется до момента оплаты. 10-ти дневные попытки связаться после оплаты ни к чему не привели, они просто игнорируют все письма. Попытки вернуть свои файлы другими пострадавшими закончились ничем, после вопроса о гарантиях, оператор перестаёт отвечать. Злоумышленники из России и отлично понимают и отвечают по-русски.
-
Вот и ответ от Касперского: Файлы были зашифрованы троянской программой Trojan-Ransom.Win32.Crusis. Для шифрования используется криптографически стойкий алгоритм, поэтому расшифровка файлов, к сожалению, не представляется возможной. Также обращаем ваше внимание, что, по нашим данным, злоумышленники могут использовать подбор паролей RDP чтобы получить доступ к машине жертвы и вручную запустить на ней шифровальщик, поэтому во избежание повторного заражения, пожалуйста, смените пароль для удалённого доступа.
-
Прошу прощения за самодеятельность... Новые логи Для тех кто ищет защиту! Не сочтите за рекламу! У меня установлен OneDrive, так вот, он первым заметил проблему и начал бить тревогу. После чего, по моей команде, восстановил все файлы, хранящиеся там. Так что, если хотите сохранить свои файлы и не платить вымогателям, пользуйте OneDrive. К моему сожалению, не все важные файлы хранились там ( CollectionLog-2018.12.11-00.19.zip