Добрый день. На сервер проник вирус шифровальшик. Никакие файлы не запускались, поскольку произошло в ночное время, когда пользователи точно не работают. Все файлы зашифрованы с расширением FSOCIETY. LicData_10РМ.txt.Id = [FF67A2A] Send To Email=[Elliot.Alderson@mailfence.com].FSOCIETY. Что с этим можно сделать? Какие способы решения? Имеется текстовый файл с запросом выкупа.
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(14)у моих благо обошлось. Причем мошенник оказался очень порядочным. Даже выслал рекомендации чтобы подобного избежать в будущем))) причем могу заметить, что суммы разные и скорее всего посчитаны каким то способом исходя из данных базы. В первом случае продажа текстиля. Сумма 30к рублей. Практически отсутствие доработок. Короче с горем но выжили бы. А у второго грузоперевозки. Доработок за два года. И им выставили 2к долларов. Без этой базы повязли бы в судах. Отсюда и выводы мои.
(1)
По волшебству проникать не умеет. По сети обычно сам собой не распространяется.
Не иначе как на сервере расположены ящики с почтой и вирусной ссылкой
или браузеры для интернета и был безалаберный терминальный пользователь, который нажал и через некоторое время вы получили.результат.
На сервер проник вирус шифровальшик. Никакие файлы не запускались, поскольку произошло в ночное время, когда пользователи точно не работают.
По волшебству проникать не умеет. По сети обычно сам собой не распространяется.
Не иначе как на сервере расположены ящики с почтой и вирусной ссылкой
или браузеры для интернета и был безалаберный терминальный пользователь, который нажал и через некоторое время вы получили.результат.
(18)
А нынешние (и уже давно) для каждого "клиента" используют уникальный ключ, который каждый раз получают от хозяина, так что даже на зашифрованном компе он нигде не хранится, а для других пострадавших не подойдет - короче, расшифровать файлы может только автор вируса.
Так что я бы не особо рассчитывал на удачу, но рад буду ошибиться!
посмотрим что ответят
Скорее всего, что расшифровке не подлежит: это ранние шифровальщики пользовались фиксированным (одним для всех) ключом для кодирования/декодирования, так что дизассемблировав вирус или один раз купив декодер, можно было выделить этот ключ и помочь всем жертвам.
А нынешние (и уже давно) для каждого "клиента" используют уникальный ключ, который каждый раз получают от хозяина, так что даже на зашифрованном компе он нигде не хранится, а для других пострадавших не подойдет - короче, расшифровать файлы может только автор вируса.
Так что я бы не особо рассчитывал на удачу, но рад буду ошибиться!
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот