blackhat@iname.com , blackhat@iname.com

1
RSS
Здравствуйте форумчане! Поймал на win 2008 r2 терминальном сервере по RDP шифровальщик blackhat@iname.com. Идентифицируется как я понял MSIL/Kryptik.YGC, Trojan:Win32/Ymacco.AA43, Trojan:Win32/Ymacco.AA03. Есть какие то пути выхода из положения? Или это всё...
возможно, это Crysis\Dharma если судить только по электронной почте злоумышленников:

Цитата
Для этого вымогателя пока нет способа дешифровки данных.

Сделайте бэкап зашифрованных файлов, может в будущем будет дешифровщик.

Опознан как

   ransomnote_email: blackhat@iname.com

https://id-ransomware.malwarehunterteam.com/identify.php?case=92c2d3304cfe5dc150c11f0009e8fdea37f1b3a1

если файлы зашифрованы с таким расширением, только id может быть другим) (.id-3A2E8CB6.[blackhat@iname.com].bH4T.
то это с большой вероятностью Crysis\Dharma

1. добавьте несколько зашифрованных файлов в архиве и записку о выкупе (если есть)
2. сделайте образ автозапуска системы с зашифрованного сервера
1
Читают тему (гостей: 1)