Требуется помощь с расшифровкой файлов.
Файлы зашифрованы расширением cpt.
Везде раскиданы файлы PAROL.txt с просьбой связаться с вымогателями по почте [email protected].
Прикладываю логи.
Есть одинаковые файлы, в смысле зашифрованный файл и его оригинал, запаковал и приложил в архиве.
Путь заражения - подобрали пароль к RDP, все пароли сменены.
Основной вопрос - возможна ли расшифровка.
Да, оплатил Помогите+.
Если расшифровка возможна, сразу же оплачу и Расшифровку.
Последний раз редактировалось AlexeyShtele; 17.11.2017 в 15:50.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AlexeyShtele, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пока набирал сообщение, выкинуло с сайта. Напишу короче.
Связались с злоумышленниками, те на пробу расшифровали один файл, перевели им деньги (12000 руб) через обменник в биткоины, получили программу для расшифровки + ключ. (ccrypt.exe + cygwin1.dll + svpass.loc)
До этого пытались найти ключ программой восстановления удаленных файлов - все было затерто. Служба теневого копирования также была отключена и все затерто.
Делайте бэкапы (на внешние носители), нестандартные пароли, и не выставляйте сервера с RDP в интернет, даже если Вам удобно работать из дома.
Программу для расшифровки пытался приложить, но ограничение на объем залитых файлов.
Проблема решена, спасибо, помощь не требуется.
Без ключа программа расшифровки всё равно бесполезна.
Уважаемый(ая) AlexeyShtele, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
