criptomangizmo шифровальщик JUeMISmQ2 warthunder089@mailfence.com и warthunder089@tutanota.de

[Lordo]

Зашифровалли все данные мед.центра. включая резервные копии. и это писец. Прошу помощи

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Lordo]

Время и способ заражения неизвестны к сожалению. написали что атака была адресная

virus.rar FRST.txt

[Sandor]

Здравствуйте!

 

Тип вымогателя скорее всего N3ww4v3. Расшифровки нет.

Один из файлов JUeMISmQ2.README.txt прикрепите к следующему сообщению, пожалуйста. Только для уточнения типа вымогателя.

И если нужна наша помощь в очистке системы от следов, добавьте файл Addition.txt

[Lordo]

JUeMISmQ2.README.txt

[Sandor]

Уточнение, тип вымогателя CriptomanGizmo, но расшифровки тоже нет, к сожалению.

[Lordo]

какие есть шансы получить от наших великих анти-вирус-создателей лечение эффективное? или ради покупок накласть на обычных админов?

у нас в городе уже от него пострадали 4 небольшие фирмы, почему нет работы никакой?

[Sandor]

Ваша ирония неуместна. Следует соблюдать некоторые несложные правила компьютерной гигиены - Рекомендации после удаления вредоносного ПО

 

Особенно это касается подключения по RDP, которое следует прятать за VPN. Администратору следует настроить ограниченное количество ошибочных попыток ввода пароля.

Расшифровка же возможно только при наличии приватного ключа, который будет либо изъят правоохранительными органами у преступников, либо слит ими самими в общий доступ.

И то и другое случается, но, увы, очень редко.