Решена без расшифровки Помощь в поиске дешифратора [Adm0251@tuta.io]

[Maskim]

10 января с 4 до 5 утра был получен доступ через rdp и запушен шифратор. Так же прилагаю скрин того что было на экране в момент обнаружения проблемы.
Система не переустанавливалась. Могу выдать доступ через rdp к поражённой машине.

 

[Sandor]

Здравствуйте!

Расшифровки этой версии вымогателя нет.
Помощь в очистке системы от его следов нужна или планируете переустановку?

 

[Maskim]

Планируется переустановка системы. Если появится дешифратор о этом можно как-то узнать? Есть возможность зашифрованные файлы хранить бесконечно долго.

 

[Sandor]

Появление дешифратора мало вероятно. Разве что злоумышленники сами выложат ключи (такое редко, но случается) или их арестует полиция и произведет изъятие серверов с ключами.

Возьмите на заметку - Рекомендации после удаления вредоносного ПО

 

[Maskim]

Будем верить в лучшее. А рекомендации почитаю и выполню.

 

[Maskim]

А может ли помочь в создании дешифратора то что у меня есть копии некоторых файлов разных форматов, до того как их затронул вирус?

 

[Sandor]

К сожалению, для этой версии вымогателя - не поможет.

 

[Maskim]

Связался с вымогателем начальная цена была 3600$ но меньше чем за 600$ он не готов разговаривать.