Размещено 04.04.2018 07:58:46
Всем привет. Надеюсь моя информация поможет сотрудникам компании создать дешифратор, а простым пользователям принять к сведению.
30.03.18 примерно в 13:00 была произведена атака на файловый сервер с 20 ТБ информацией. Злоумышленник использовав RDP проник и установил шифровальщик, который быстро зашифровал все файлы(около 355 тысяч). Изменилось название и расширение файлов: название файла.расширение[URL=mailto:[email protected]][email protected][/URL].java
Связались по мейлу. На той стороне поинтересовались сколько компьютеров, количество локальных дисков и айди. В общем нам пришлось заплатить. Сумма 0.3 биткоина. После, получили инструкцию и файл дешифратор.
Процесс дешифрования файлов следующий:
1. Сканирование компьютера. Причём во время сканирования собираются какие-то ключи. В итоге их набралось 34.
2. После программа предложила сохранить результат сканирования. Создался файл request.txt
3. Этот файл был отправлен злоумышленникам, в ответ нам прислали ключ. Была снова запущена программа дешифратор, и в этот раз я нажал на кнопку Decrypt. Программа предложила ввести ключ для расшифровки. Все файлы расшифровались.
К сообщению прилагаю, файл шифровальщик, файл дешифратор полученный после оплаты, и два текстовых файла request и answer key.
Всем удачи.
30.03.18 примерно в 13:00 была произведена атака на файловый сервер с 20 ТБ информацией. Злоумышленник использовав RDP проник и установил шифровальщик, который быстро зашифровал все файлы(около 355 тысяч). Изменилось название и расширение файлов: название файла.расширение[URL=mailto:[email protected]][email protected][/URL].java
Связались по мейлу. На той стороне поинтересовались сколько компьютеров, количество локальных дисков и айди. В общем нам пришлось заплатить. Сумма 0.3 биткоина. После, получили инструкцию и файл дешифратор.
Процесс дешифрования файлов следующий:
1. Сканирование компьютера. Причём во время сканирования собираются какие-то ключи. В итоге их набралось 34.
2. После программа предложила сохранить результат сканирования. Создался файл request.txt
3. Этот файл был отправлен злоумышленникам, в ответ нам прислали ключ. Была снова запущена программа дешифратор, и в этот раз я нажал на кнопку Decrypt. Программа предложила ввести ключ для расшифровки. Все файлы расшифровались.
К сообщению прилагаю, файл шифровальщик, файл дешифратор полученный после оплаты, и два текстовых файла request и answer key.
Всем удачи.