Всем доброго времени суток!
Был сервер, с выпущенным наружу 3389 портом, за выходные сервер, был взломан. Все файлы на сервере приняли вид - email-3nity@tuta.io.ver-CS 1.6.id-.fname-unins000.exe.cs16, плюс файл readme.txt c содержанием - "send your country and ip to 3nity@tuta.io". Сервер был сразу выключен, диски сняты. Не совсем понял, есть ли смысл запускать Farbar Recovery Scan Tool.
Буду благодарен за любую информацию, которая поможет расшифровать файлы.
Не знаю, нужна эта информация или нет, но напишу, связался с злоумышленником, отправил ему эти же файлы, он обещал прислать их в расшифрованном виде, чтобы доказать что дешифратор, у него есть. Если пришлёт, то могу их так же предоставить.
Был сервер, с выпущенным наружу 3389 портом, за выходные сервер, был взломан. Все файлы на сервере приняли вид - email-3nity@tuta.io.ver-CS 1.6.id-.fname-unins000.exe.cs16, плюс файл readme.txt c содержанием - "send your country and ip to 3nity@tuta.io". Сервер был сразу выключен, диски сняты. Не совсем понял, есть ли смысл запускать Farbar Recovery Scan Tool.
Буду благодарен за любую информацию, которая поможет расшифровать файлы.
Не знаю, нужна эта информация или нет, но напишу, связался с злоумышленником, отправил ему эти же файлы, он обещал прислать их в расшифрованном виде, чтобы доказать что дешифратор, у него есть. Если пришлёт, то могу их так же предоставить.
Вложения
Последнее редактирование: