Шифровальщик [email protected]

[tim2k]

Ночью произошла атака вируса, зашифровал все документы, базы 1с и прочее как на жестких дисках сервера, так и на файл-сервере, куда был доступ. По всему диску разбросаны текстовые файлы How_return_files.txt с адресами электронной почты (всего 4шт). Написал письмо, пока ответа нет. Файлы на файл-сервере удалось восстановить (спасибо FreeBSD + ZFS), поэтому у меня есть зашифрованная и незашифрованная версия документов, во вложении архив с одним из файлов. Проверку AutoLogger-ом сделал, отчет во вложении.

[Info_bot]

Уважаемый(ая) tim2k, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[tim2k]

Вобщем, заплатили. Сначала требовали $2500 в биткоинах, сторговались до $750 сославшись на то, что 2500 слишком большие деньги в России. Обменник рублей на биткоины искали на bestchange.ru (ссылки, которые предлагал вымогатель, неработоспособны в России). Платили с карты, обменник потребовал фотографию карты на фоне страницы - чтобы избежать проблем с правоохранительными органами (например, если карту украли у владельца), т.к. сами обменники находятся в России. Оплачивали сразу на кошелек вымогателя, обменники при этом не соглашаются вписывать нужный нам комментарий к платежу, хотя это, вроде, и необязательно. Платить сразу вымогателю более рисковано, но быстрее и дешевле - при переводе (оказывается) берется комиссия. Примерно через час после оплаты вымогатель увидел деньги и прислал ссылку на архив с декриптором, в письме также указал ключ для расшифровки.