{Help557@gmx.de} шифровальщик

[chehov]

Пришел ответ.

 

 

---
Мне очень жаль, файлы были зашифрованы троянской программой Trojan-Ransom.Win32.Purga.
К сожалению, на данный момент расшифровка невозможна.

Мои коллеги из Антивирусной Лаборатории используют все имеющиеся возможности для того чтобы восстановить алгоритм шифрования и создать ключи дешифровки (декрипторы). Процесс разбора расшифровки и создания/тестирования утилиты-декриптора достаточно трудоемкий и может занять длительное время. Если информация в файлах со временем не утеряет своей актуальности, предлагаю их сохранить в удобном для Вас месте (облако, жесткий диск и т.д.) При успешном создании декриптора мы Вас обязательно уведомим.

Дополнительно, я прошу обратить Ваше внимание, что, по нашим данным, злоумышленники могут использовать подбор паролей RDP, чтобы получить доступ к машине жертвы и вручную запустить на ней шифровальщик.
Предлагаю воспользоваться нашими общими рекомендациями для снижения риска возникновения подобных ситуаций:
- Сменить пароли на RDP и использовать сложные пароли;
- Не публиковать RDP в публичный доступ;
- Регулярно обновлять антивирусные базы;
- Установить пароль на антивирусную программу;
- Не запускать неизвестные исполняемые файлы;
- Создавать резервные копии важных данных и хранить их на внешнем носителе.

Рекомендую рассмотреть возможность изменения схемы подключения, например использовать remote control ПО, либо использовать VPN для подключения к Вашей сети.

Уточните, пожалуйста, имеются ли у Вас дополнительные вопросы?


Мы напоминаем Вам, что для ответа на запрос Вы можете ответить на данное письмо, оставив тему письма без изменений, или используя CompanyAccount
https://companyaccount.kaspersky.com


С уважением,
Служба Технической Поддержки
7 (351) 247-12-12
http://soft74.ru