Поймал шифровальщик, нужно расшифровать!

[mstep25]

Добрый день!
Поймали шифровальщик, закодировал все файлы в шаре, подскажи что можно сделать, чтобы обнаружить откуда все пошло, и расшифровать данные.
Все файлы с расширением .transferred
Если интересно могу скинуть файлик с требованиями)

 

[misterX]

Добрый день!
Поймали шифровальщик, закодировал все файлы в шаре, подскажи что можно сделать, чтобы обнаружить откуда все пошло, и расшифровать данные.
Все файлы с расширением .transferred
Если интересно могу скинуть файлик с требованиями)

Можно текст с файла требований? И что качали из интернета перед заражением ПК?

 

[mstep25]

Можно текст с файла требований? И что качали из интернета перед заражением ПК?

Вот файлик

 

[mstep25]

Можно текст с файла требований? И что качали из интернета перед заражением ПК?

По поводу скачиваний еще разбираемся, восстановили из бекапа все данные, но интересно как можно расшифровать данные файлы.

 

[B13]

По поводу скачиваний еще разбираемся, восстановили из бекапа все данные, но интересно как можно расшифровать данные файлы.

изъять зверька, и провести анализ, там будет понятно как зашифровали и как расшифровать.

 

[misterX]

По поводу скачиваний еще разбираемся, восстановили из бекапа все данные, но интересно как можно расшифровать данные файлы.

То есть после отката системы все файлы на месте. А как же насчёт тех файлов, которые появились в системе после создания контрольной точки? Насколько я понимаю их уже не будет

 

[Raspin]

Удалось расшифровать или нет?

 

[semak4444]

Если инфраструктура крупная - обращайтесь за помощью в компании которые занимаются расследованием инцидентов (могу подсказать контакты если что),
Если инфра небольшая и всё на вас лежит, сочувствую, есть полезный сайтик -

Ссылка скрыта от гостей