[РЕШЕНО] Шифровальщик email-butterfly.iron@aol.com.ver-CS 1.6.id-.fname-XXX.lnk

[alexts55]

Точно такая же ситуация как и в соседней теме https://forum.kasperskyclub.ru/index.php?showtopic=63090- был открыт RDP наружу, но порт был изменен со стандартного 3389.

Файлы зашифрованы на 2 компах. 

По аналогии с темой в которой смогли помочь, собрал логи и прикрепил пару зашифрованных файлов.

 

Прикрепил повторно файлы

Logs.zip

Изменено 30 июня, 2019 пользователем alexts55

[Mark D. Pearlstone]

@alexts55, нужно нажимать кнопку "Загрузить" после выбора файлов для прикрепления.

[alexts55]

Не заметил, и уже исправился) 

@alexts55, нужно нажимать кнопку "Загрузить" после выбора файлов для прикрепления.

[Sandor]

Здравствуйте!

 

К сожалению, расшифровки этой версии нет.

был открыт RDP наружу

Меняйте пароль.

[alexts55]

Здравствуйте!

 

К сожалению, расшифровки этой версии нет.

был открыт RDP наружу

Меняйте пароль.

 

Пароль поменян. Есть смысл выкупать расшифровщик? 

[akoK]

Все зависит от ценности данных.

[alexts55]

Мне интересно, какова статистика покупок - действительно ли дают расшифровщик, или это кидалово

Все зависит от ценности данных.

[akoK]

По этому адресу информации у меня нет

[alexts55]

Подскажите, а можно переустанавливать систему, оставив зашифрованные файлы на потом (вдруг расшифровщик появится) 

Или вирусня как-то "привязывается" к железу, операционке и лучше ничего не трогать?

По этому адресу информации у меня нет

[thyrex]

Как пожелаете. Но надеяться на появление дешифратора можно только после поимки злоумышленников и изъятия у них нужной для расшифровки информации. А в это верится с трудом.

[alexts55]

А как тогда с этой темой получилось? https://forum.kasperskyclub.ru/index.php?showtopic=63090 Разве это не один и тот же человек/группа? 

Как пожелаете. Но надеяться на появление дешифратора можно только после поимки злоумышленников и изъятия у них нужной для расшифровки информации. А в это верится с трудом.

[thyrex]

Там был другой механизм генерации ключей.

[alexts55]

Я правильно понимаю что:

1. Версия шифратора в теме https://forum.kasperskyclub.ru/index.php?showtopic=63090была легкой для дешифровки?

2. Текущая версия шифратора имеет измененный алгоритм генерации ключей, и его намного сложнее дешифровать?

3. Операционную систему можно переустанавливать, файлы для дешифровки можно сохранить и если будет дешифратор то зараженная операционка не нужна?

[thyrex]

1. Легче

2. Да

3. Да.

[alexts55]

Благодарю за ответы и за помощь остальным людям.

1. Легче

2. Да

3. Да.