• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто btckeys@aol.com.2020

Статус
В этой теме нельзя размещать новые ответы.
J

jon_word

Новый пользователь
Сообщения
5
Реакции
0
Случилась беда.

Комп в принципе никогда не выключается, включаю монитор, ввожу пароль, а там Media viewer (243 kb) закачан 4 апреля 2020 г. Joxi
Все файлы на компе и сетевом ресурсе (у меня NAS хранилище), зашифрованы следующим видом
Имя_файла.doc.id-********.[btckeys@aol.com].2020 у файла, соответственно, расширение 2020
Применимо ко всем файлам, любого расширения pdf, avi, mp3, lnk, xls и т.д.

Примечательно, стоит лицензия антивируса, так эта зараза, сначала отключает антивир, а потом запускается сам.
При этом, если запустить антивир в ручную, то он находит не тело вируса, а только файлы FILES ENCRYPTED.txt, что в них, я не знаю, не открывал, но судя по этой статье Новый вирус-шифровальщик - Коронавирус 2020 там инфа с контактами
Сейчас имею картину с зашифрованными полностью файлами на компе и частично на NAS хранилище, комп и NAS вырубил как физически, так и из локальной сети.

Пока в полном шоке, хз чего делать, как восстанавливать всё или прощаться со всем на веки вечные.

Прикрепляю зашифрованные файлы. Вдруг кто поможет.

Спасибо!
 

Вложения

  • Crypted.zip
    319 KB · Просмотры: 2
Последнее редактирование:
Пароль infected
 

Вложения

  • Filecoder.7z
    366 байт · Просмотры: 1
Скорее всего очередная версия Dharma или Crysis. Расшифровки нет. Если нужна помощь в очистке возможного активного заражения и следов, соберите логи FRST по правилам.
 
т.е. идти по пути покупки дешифратора?
 
Если БД 1с еще можно попробовать восстановить, то с обычными файлами беда. Без поимки преступников или утечки приватных ключей шансов почти никаких.
 
А как быть в случае с NAS, он правда работает в режиме рейд 0, но может он чего-то где-то хранит, теневые копии какие-нибудь?
 
Можете попробовать, но шифровальщик чистит теневые копии.
 
Вообщем, решили пойти по пути оплаты дешифратора, списались с вымогателем, договорились о цене в 700$, оплатили, в итоге после оплаты, вымогатель перестал выходить на связь, никакого дешифратора не было получено.
Есть проверенная информация, что я не единственный кто столкнулся с таким резким прекращением диалога вымогателя.
Посему, вывод, платить точно не надо!
 
Неприятно, но связь с преступниками подразумевает игру "в лоторею". Можете предупредить других пользователей в профильном разделе https://safezone.cc/forums/antimoshennik.110/ , прикрепив частично переписку с преступниками (без персональных и содержащих коммерческую тайну данных).
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу