Закинули криптолокер Omerta, он же Scarab, Scarabey. Взломали RDP толи перебором (пароль был рандомные 6 цифр), толи из сохраненных взяли. 1) Везде раскидали сообщение Напишите на почту - alices cock.li ==================================================================================================== ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ! Ваш личный идентификатор ******скрыт***** Ваши документы, фотографии, базы данных и другие важные файлы были зашифрованы. Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию. Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется) Для расшифровки данных: Напишите на почту - alices cock.li *В письме указать Ваш личный идентификатор *Прикрепите 2 файла до 1 мб для тестовой расшифровки. мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем их расшифровать. -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов. -Написав нам на почту вы получите дальнейшие инструкции по оплате. В ответном письме Вы получите программу для расшифровки. После запуска программы-дешифровщика все Ваши файлы будут восстановлены. Внимание! * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных 2) Все файлы офиса и баз данных имеют рандомные названия и расширение omerta 3) Первым делом обратился к ДрВебу, вдруг помогут своими дешифраторами, но не помогли 4) Потом решил проверить реально ли вообще дешифровать владельцам Scarabey эти файлы - оказалось реально, 2шт расшифровали... Собственно, сам попытался восстановить удаленные файлы программами типа GetDataBack, R-Studio и др, безрезультатно.... Ежедневные резервные копии были удалены, диски отформатированы полным форматированием... У самого есть роезервная копия от 1 числа, но 11 дней работы потеряны. Вопрос, есть ли у кого-нибудь какие то контакты с данными персонажами, чтоб за небольшую денежку восстановили или дешифровали как нибудь? Все услуги естественно небесплатно!
Вообщем если кому интересно, по итогу забил, взял денег в кассе и заплатил, прислали дешифратор, даже работает чему весьма рад, выглядит он вот так Делайте бекапы чаще)
Врагу такую рекламу не пожелаю. Но суть в том что 99% информации восстановилось, за исключением каких то мелких файлов. Кстате началось все толи со сбрученой, толи с украденой из сохраненых паролей учетки на RDP, причем без админских прав, и даже не то что папки, а и списки дисков кроме одного рабочего не были доступны этой учетке, права они уже на серваке сами себе повысили, при том что все последние обновления стояли... В темпах учетки несколько эксплоитов и программ для этого, вот как то так... А про то что сумма меньше, мутная схема оплаты была, часть на кошелек часть через биржу...
