Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Файлы зашифрованы с расширением .gif; .auf; .USA; .xwx; .best; .heets; .qwex; .ETH; .air; .888; .amber; .frend; .KARLS; .aqva; .AYE; .korea; .plomb; .NWA; .com; .azero; .bk666; .stun , Filecoder.Crysis / Encoder.3953; r/n: info.hta

RSS

Здравствуйте, помогите расшифровать файлы все документы базы данных зашифрованы расширение .id-66947249.[[email protected]].usa

Прикрепленные файлы

update:

на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы в  вирлабе:
Цитата
.cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb/.combo; .brrr; .gamma; .monro; .bkp; .btc; .bgtx; .boost; .waifu; .FUNNY; .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx; .santa; .bizer; .gif; .auf; .USA; .xwx; .best; .heets; .qwex; .ETH; .air; .888; .amber; .frend; .KARLS; .aqva; .AYE; .korea; .plomb; .NWA; .com; .azero; .bk666; .stun; .ms13; .carcn; .btix; .gate; .love

теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного  брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Ответы

Добрый день! Был в отпуске и как оказалось, 2 дня нас долбили по rdp. В итоге у них получилось. Во вложениях добавил логи, записку о выкупе, 2 зашифрованных файла и сам вирус. Все сделал согласно инструкции. Помогите, нужен расшифровщик..
к сожалению, это Crysis вариант Dharma с расширением .[[email protected]].USA
https://app.any.run/tasks/ff44b2d2-3751-45a3-8057-21e4fbf27172
расшифровки по новым вариантам Crysis нет сейчас  в антивирусных лабораториях
Восстановление документов возможно только из архивных копий.

Если необходима помощь в очистке системы, добавьте образ автозапуска системы.

Так же необходимо защитить ваш сервер от атак из внешней сети.
Разрешить подключение в серверу из внешней сети только с доверенных адресов,
поставить блокировку ip после трех неверных попыток ввода пароля,

Установите актуальные патчи для вашей системы.
https://chklst.ru/discussion/1634/pochemu-uyazvimost-bluekeep-imeet-bolshoe-znachenie
Читают тему