Закрыто Вирус шифровальщик "[Zipe@Tuta.Io]"

[Aybek]

Здравствуйте, Взломали Windows Server 2012 R2 по RDP пароль был Qwerty1234 скореее изза этого. Расширение "[Zipe@Tuta.Io]". Делал восстановление Виндовс с Исо образа и установил ESet endpoint security 7.1. Пожалуйста помогите расшифровать. Если какие то файлы не правильно кинул прошу прошение. Первый раз с таким сталкиваюсь. Также есть базы 1С8 и SQL можно ли bak файлы SQL тоже расшифровать?

 

[akok]

Это GlobeImposter 2.0, для этого вымогателя пока нет способа дешифровки данных. По поводу восстановления баз 1С смотрите подпись.

 

[Aybek]

1С благо был архив за 3-4 дня раньше мы с него восстанавливаем. Нам бы хотелось восстановить файлы ворд, Экзель, ПДФ если будет какая то возможность напишите плиз.

 

[akok]

Пока выход один, платить выкуп... самим или через посредников.

 

[Aybek]

Так они не написали кому и куда платить выкуп. Мы убрали харды отдельно вместо них поставили точно такие же харды и подняли сервер заново без тех данных.

 

[Sandor]

они не написали кому и куда платить выкуп

Адрес в расширении поврежденных файлов.

 

[akok]

И в файле hta указан контакт.

 

[Aybek]

Спасибо, пока не хочется с ними связываться. Так как считаю чем больше они будут получать от этого дохода тем больше у них мотивации будет для новых действии.