crysis Вирус шафровальщик p1gansta1p

[Iustitiae]

Нас атаковал шифровальщик. Все файлы на серверах были зашифрованы. В имени каждого файла почта p1gansta1p@aol.com

Дополнительная почта gparadise@tuta.io

Как удалось выяснить, хакеры в 3 часа ночи обошли фаервол, и подселили вирус на основные сервера, до утра он старательно все шифровал. 

Написали на почту, пришел ответ - переводите деньги на наш кошелек, данные восстановим. 

Ущерб был огромен, решили что лучше откупиться - перевели 1500$ на указанный кошелек, как этого требовали вымогатели. 

И вот уже 4 день тишина в ответ. Нас еще дополнительно кинули! Поэтому мой вам честный совет: НЕ ПЕРЕВОДИТЕ ДЕНЬГИ, это ничего НЕ МЕНЯЕТ - вас просто КИНУТ.  

 

На нескольких серверах нашли троян Trojan.Ransom - догадываемся, что именно через него был осуществлен вход. Что интересно, после оплаты выкупа, у нас удалили логи, практически сразу был еще один взлом.  скинуть. 

Это все было предупреждением, а теперь вопрос - есть ли известный расшифровщик? мы не смогли нагуглить 

 

[thyrex]

Правила оформления запроса о помощи

[Iustitiae]

Зашифрованные файлы. Логов нет, системы переустановлены из бэкапов 

file.rar

Изменено 11 августа, 2021 пользователем Iustitiae

[thyrex]

С расшифровкой помочь не сможем.

 

В целом на распространителей именно этого шифровальщика жалуются в связи с обманом после оплаты. Кроме всего прочего, за рубежом почтовые аккаунты блокируют едва ли не с первой жалобы на них, в отличие от стран бывшего СССР. Это тоже может быть причиной, что злодеи исчезают после оплаты. Каждый пострадавший в этом случае действует только на свой страх и риск. Именно поэтому мы не рекомендуем поощрять злодеев посредством оплаты. Лучше озаботиться действенной системой резервного копирования.