Автор
Алео
Коллеги подцепили вирус шифровальщик. Были заражены компьютеры с информацией по Итальянским партнерам, то что могли восстановить восстановили но осталось много важных документов без копии. Файлы приобрели название типа
miofile.txt.txt.id-0CBE61F3.[Vegas_MOZ6@protonmail.com].java
12 Traccia 12.wma.id-0CBE61F3.[Vegas_MOZ6@protonmail.com].java
Что делать и кто виноват в ненадлежащей безопасности ясно. Нужно понять есть ли возможность не идти на поводу у хакеров и не платить или все же придется платить. Каковы шансы обойтись без оплаты хакерам? Восстанавливать по любому придется только вот если платить то лучше не хакерам.
Пробовал ransomwarefiledecryptor на образцы зашифрованных файлов применить. В поле тип вируса писал не знаю - определялось как Crysis зараженные файлы находились а расшифрованные=0
Те кто мне пересылал написали что это один из вариантов CrySiS называется Dharma но они не уверены
Выслали мне наконец требуемый Collectionlog+требование оплатить расшифровку+ есть образцы зашифрованных файлов. несколько файлов в зашифрованном и не зашифрованном виде - оригинал+зашифрованная версия (то что предлагалось расшифровать бесплатно)
CollectionLog-2018.02.27-17.30.zip
образцы файлов зашифрованный и оригинал.zip
требование оплатить расшифровку.zip
Автор Алео
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти