Требуется помощь с расшифровкой файлов.
Файлы зашифрованы расширением cpt.
Везде раскиданы файлы PAROL.txt с просьбой связаться с вымогателями по почте [email protected].
Прикладываю логи.
Есть одинаковые файлы, в смысле зашифрованный файл и его оригинал, запаковал и приложил в архиве.
Путь заражения - подобрали пароль к RDP, все пароли сменены.
Основной вопрос - возможна ли расшифровка.
Да, оплатил Помогите+.
Если расшифровка возможна, сразу же оплачу и Расшифровку.
Последний раз редактировалось AlexeyShtele; 17.11.2017 в 15:50.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AlexeyShtele, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пока набирал сообщение, выкинуло с сайта. Напишу короче.
Связались с злоумышленниками, те на пробу расшифровали один файл, перевели им деньги (12000 руб) через обменник в биткоины, получили программу для расшифровки + ключ. (ccrypt.exe + cygwin1.dll + svpass.loc)
До этого пытались найти ключ программой восстановления удаленных файлов - все было затерто. Служба теневого копирования также была отключена и все затерто.
Делайте бэкапы (на внешние носители), нестандартные пароли, и не выставляйте сервера с RDP в интернет, даже если Вам удобно работать из дома.
Программу для расшифровки пытался приложить, но ограничение на объем залитых файлов.
Проблема решена, спасибо, помощь не требуется.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: