crysis [btckeys@aol.com].2020 - 001

[jim480036]

Приветствую!

Ситуация похоже аналогичная описанной в топике с iD =64973. Тоже терминальник, тоже 1С. Все зашифровано. Только ID в суффиксах файлов другой.

 

Чем нибудь можно помочь людям в расшифровке файлов?

[thyrex]

Расшифровки этого варианта, как и многочисленных других, Dharma (CrySus) нет.

[Mebelstroy]

  Добрый день! Появилась контора,которая берется расшифровать .2020 (http://pkmaster.by/uslugi/rasshifrovka/2020), можно ли доверять,учитывая что касперский пока не в состоянии расшифровать данные?

[thyrex]

Скорее всего это посредники, которые выкупают ключи для пострадавших пользователей и с наваром для себя перепродают их пострадавшим.

[Aid Death]

Скорее всего это посредники, которые выкупают ключи для пострадавших пользователей и с наваром для себя перепродают их пострадавшим.

 

То есть они за биткоины для клиента выкупают ключ для расшифровки?

 

Могли ли они обратиться выкупить ключ, не имея файла-требования выкупа, в котором указан адрес биткоин-кошелька? 

Просто у нас та же ситуация, с той же конторой. Подозрительно, что они и только они находятся... Не их ли рук дело этот шифровальщик...

В нашем случае файл с требованиями оплаты уехал в Милицию вместе с машиной, с которой началось заражение.

Получается, у этой компании был только адрес мыла  btckeys@aol.com и наш IDшник, который записывается в имя зашифрованных файлов

[thyrex]

Посредники заранее никакие ключи не покупают (они делают это за деньги пострадавших), только после того, как от пострадавших получают нужную информацию. 

[antonovem]

Посредники заранее никакие ключи не покупают (они делают это за деньги пострадавших), только после того, как от пострадавших получают нужную информацию. 

Добрый вечер, я прислал посредникам\расшифровщикам тестовый файл и они его расшифровали. Вопрос как?