crylock 2.0.0.0 Зашифровано [honestandhope@qq.com].[F10383C1-352DEC68]

[Алескей Немыкин]

там сейчас были правила для битков - удалил

Правильно я понимаю что был скомпрометирован пароль у Бух0 и через него все и случилось?

[Алескей Немыкин]

А есть хоть какая то вероятность что через время через паяльник найдут зловреда и возможна будет дешифрация?

Мне есть смысл это оборудование заморозить в таком виде?

[thyrex]

Сомнительно. Под иностранцев уже есть и версия 2.3.0.0

[Алескей Немыкин]

Посмотрите пожалуйста все ли вычистилось?

FRST.txt Addition.txt

[Sandor]

23 часа назад, Sandor сказал:

перепроверьте и лишние закройте.

Смените пароли на RDP.

Напоминаю.

 

Плохого в логах не видно.

На заметку: Рекомендации после удаления вредоносного ПО

[Алескей Немыкин]

Вот жулик скидку в 50% сделал

We can make a price of $ 1500 if you pay this week.

Many russians using this web service to buy bitcoins https://byware.net/ or https://easybit.pro/

Wallet number: 1KssAVbkUAjjMy7xnrn2yiN1yFjY97PXGH

Аfter payment, send a screenshot of your payment and we will send you the decoder and instructions

[mike 1]

2 часа назад, Алескей Немыкин сказал:

Вот жулик скидку в 50% сделал

Не обольщайтесь, после того как воспользуйтесь их утилитой Search keys и вышлете результат ее работы, могут попросить доплатить недостающие 50% для получения ключей дешифровки.  

[Алескей Немыкин]

Подскажите не появился дешифровщик?

[Sandor]

Нет.