ВНИМАНИЕ! Не присылают дешифратор после оплаты .id[XXXXXXXX-XXXX].[uniqueproject@xsmail.com].unique (Phobos)

[John Midgard]

Заплатили 1500 $ (в BTC) ключ для расшифровки не прислали. Будьте осторожны! 

Кроме того обращались Dr.Shifro зарядили 250 000 р. После отправке им (Dr.Shifro) файлов, со мной связался "шифровальщик" и спросил: "Вы будете работать напрямую или через посредников".

Вывод Dr.Shifro - посредник.

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Помощь в борьбе с шифровальщиками-вымогателями".

[thyrex]

11 минут назад, John Midgard сказал:

Вывод Dr.Shifro - посредник.

Это известно давно. И это не единственные посредники.

 

12 минут назад, John Midgard сказал:

Заплатили 1500 $ (в BTC) ключ для расшифровки не прислали

 

12 минут назад, John Midgard сказал:

со мной связался "шифровальщик"

Вот у него и нужно было спросить о порядочности и выполнении обещаний об отправке ключа после оплаты. К сожалению, таких случаев обмана тоже достаточно.

[Sandor]

Несколько примеров.

[John Midgard]

41 минуту назад, thyrex сказал:

Это известно давно. И это не единственные посредники.

 

 

Вот у него и нужно было спросить о порядочности и выполнении обещаний об отправке ключа после оплаты. К сожалению, таких случаев обмана тоже достаточно.

 

Да спросили, ответа не последовало. У нас была возможность заплатить, тем более платил человек допустивший утечку своего админского пароля, он подключился к серверу с чужого ПК, на котором была куча вирусов, включая keylogger. Ошибка 2. Сервер исправно делал архивы, но забэкапить их с сервера человек тоже поленился. Поэтому и архивы зашифрованы. Собственно для него это был очень дорогой урок.

 

P/S На чужом ПК был настроен проброс портов RDP с паролем админа 12345... Я никогда не перестану удивляться такой беспечности. 

 

9 минут назад, Sandor сказал:

Несколько примеров.

Благодарю за инфу. Будем знать. Изучал вопрос как Phobos шифрует файл, сразу понял что только к "шифрователям" обращаться. 

[KuZbkA]

а ведь Касперский говаривал как - то "Не платить деньги за выкуп", надо вовремя делать бекапы

[John Midgard]

1 минуту назад, KuZbkA сказал:

а ведь Касперский говаривал как - то "Не платить деньги за выкуп", надо вовремя делать бекапы

 

Да я тоже противник оплаты, но когда все бэкапы зашифрованы на сервере, веришь даже в 1% шанса, что тебе вышлют код. Бэкапы делались каждую ночь Acronis, но за всё время никто не скопировал их ни разу.  

 

[KuZbkA]

дак надо в разные места)) неправильно вы дядя Федя бутерброд с колбасой кушаете))

 

 

а еще лучше на разные компьютеры

Изменено 30 сентября, 2022 пользователем KuZbkA

[John Midgard]

8 минут назад, KuZbkA сказал:

дак надо в разные места)) неправильно вы дядя Федя бутерброд с колбасой кушаете))

 

 

а еще лучше на разные компьютеры

 

Да. Самое обидное, что ведь всё настроено было, нужно было просто сохранить бэкап на внешний носитель. Хотя бы раз в месяц. Тогда шифровальщикам можно было отправить ... точно не денег.