Решена без расшифровки шифровальщик Maximus911@cock.li .harma

[anp]

Приветствую. Заранее прошу прощение за неверно оформленную тему.
У меня только один вопрос. Есть ли шанс в будущем на расшифровку файлов? Стоит ли покупать лицензию и создавать запрос на расшифровку в лабораторию Касперского или если расшифровщик будет, то он будет универсальным и можно будет им воспользоваться или нужна индивидуальная расшифровка для каждого пользователя?
Благо, файлы не очень важные, но есть небольшой фотоархив, который хотелось бы восстановить.

 

[Sandor]

Здравствуйте!

Есть ли шанс в будущем на расшифровку файлов?

Есть, но весьма призрачный. Бывает, что преступников ловят и изымают у них ключи.
Ознакомьтесь со статьей.

Стоит ли покупать лицензию

Именно для этой цели - не стоит. Вымогатель известен давно, но пока успеха с расшифровкой нет. Если появится расшифровка, будет она универсальной или индивидуальной, не известно.

 

[anp]

Кстати, а исследование самого файла шифровальщика никак не поможет? А то я экзешник сохранил на всякий случай.
Журнал почищен полностью. В общем, сам виноват, не так давно одной учетке с логином/паролем dune/dune назначил права админа, и ей автоматом добавилось разрешение входа по rdp. У главной админской учетки сложный пароль был, маловероятно, чтобы его подобрали. Ну или та самая уязвимость, про которую не так давно была новость. Но я склоняюсь скорее всего к первому варианту.

 

[akok]

Кстати, а исследование самого файла шифровальщика никак не поможет?

Нет, каждый запуск создает новый ключ шифрования.

 

[anp]

Кстати, порт тоже не стандартный был, раньше брутили только 3389, умнеют хакеры)
Но, судя по переписке, на том конце какие-то недалекие товарищи, которые тупо купили в даркнете прогу.