Sapozhnik

Она есть у Вас в личных сообщениях.

Я бы не хотел публиковать историю переписки, это ничего не даст, и не поможет пострадавшим пользователям. А вот закрепление данной темы однозначно снизит прибыльность данного шифровальщика для злоумышленников.

Пострадавшим от шифровальщика Crysis с электронной почтой newsantaclaus@aol.com.santa не рекомендую платить хоть какие-то деньги этим злоумышленникам. После оплаты вас кинут с расшифровкой, либо будут доить до последнего и потом все равно кинут. Оператор активно переписывается и торгуется до момента оплаты. 10-ти дневные попытки связаться после оплаты ни к чему не привели, они просто игнорируют все письма. Попытки вернуть свои файлы другими пострадавшими закончились ничем, после вопроса о гарантиях, оператор перестаёт отвечать. Злоумышленники из России и отлично понимают и отвечают по-русски.

Сообщение от модератора Sandor Вы не имеете прав отвечать в чужих темах!

Проще тогда винду снести, один фиг все зашифровано

Вот и ответ от Касперского: Файлы были зашифрованы троянской программой Trojan-Ransom.Win32.Crusis. Для шифрования используется криптографически стойкий алгоритм, поэтому расшифровка файлов, к сожалению, не представляется возможной. Также обращаем ваше внимание, что, по нашим данным, злоумышленники могут использовать подбор паролей RDP чтобы получить доступ к машине жертвы и вручную запустить на ней шифровальщик, поэтому во избежание повторного заражения, пожалуйста, смените пароль для удалённого доступа.

В касперский запрос создан. Полиция заберет компьютер, и неизвестно, вернет ли когда-нибудь.

про гарантии понимаю, вероятность 50\50 короче?

Подскажите, если я заплачу вымогателям, какова вероятность, что файлы будут расшифрованы / что меня просто кинут, и ничего не пришлют?

Прошу прощения за самодеятельность... Новые логи Для тех кто ищет защиту! Не сочтите за рекламу! У меня установлен OneDrive, так вот, он первым заметил проблему и начал бить тревогу. После чего, по моей команде, восстановил все файлы, хранящиеся там. Так что, если хотите сохранить свои файлы и не платить вымогателям, пользуйте OneDrive. К моему сожалению, не все важные файлы хранились там ( CollectionLog-2018.12.11-00.19.zip

Логи CollectionLog-2018.12.10-23.09.zip

Здравствуйте! Пока создаются логи, немного опишу ситуацию. Троян судя по всему exploit.win32.agent, был найден при помощи Kasperski Virus Remote Tool У компа несколько пользователей, поэтому добиться внятного обьяснения не могу. Скорее всего был подхвачен на просторах.

Здравствуйте! Такая же беда, есть ли смысл создавать новую тему? Сообщение от модератора kmscom сообщение перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=61261