зашифровали сервера

[tabadun]

Всем доброго времени суток! Кто сталкивался с подобной проблемой!?
Хакеры зашифровали все сервера, требуют выкуп. Есть варианты как расшифровать хотя бы часть данных?

 

[UEF]

Бэкап

 

[BlowFish]

Только бэкап, были случаи у коллег - платили биткойнами - ключ расшифровки присылали но он не срабатывал.
Поэтому только бэкап, с соблюдением правила 3-2-1

правило «3-2-1» гласит, что для обеспечения надежного хранения данных, необходимо иметь как минимум:

1. ТРИ резервные копии,
2. которые должны быть сохранены в ДВУХ различных физических форматах хранения,
3. причем ОДНА из копий, должна быть передана на внеофисное хранение

 

[tabadun]

Бэкапов уже нету. Добрались даже к оффлайн серверам и облака!
В каком виде их делать и где хранить - я знаю. Помогите восстановить зашифрованные файлы! (в т.ч. бэкапы).

 

[Goblin]

хм. до оффлайновых серваков это как? Есть ли антивирусы ? как то маловато данных
Хм.. посмотрите

Утилита Kaspersky RannohDecryptor для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

В этой статье вы найдете утилиту Kaspersky RannohDecryptor для расшифровки файлов после заражения Trojan-Ransom.Win32.

support.kaspersky.ru

 

[tabadun]

хм. до оффлайновых серваков это как? Есть ли антивирусы ? как то маловато данных
Хм.. посмотрите

Утилита Kaspersky RannohDecryptor для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

В этой статье вы найдете утилиту Kaspersky RannohDecryptor для расшифровки файлов после заражения Trojan-Ransom.Win32.

support.kaspersky.ru

Скорее всего перенесли трой по флешке туда, других вариантов я не вижу.
Тулза от каспера не помогла.

Вариант с диалогом вообще как, реален или пустая трата времени?

 

[UEF]

Скорее всего перенесли трой по флешке туда, других вариантов я не вижу.
Тулза от каспера не помогла.

Вариант с диалогом вообще как, реален или пустая трата времени?

На свой страх и риск только, опять же нет никаких гарантий. А на ленточных накопителях нет бэкапов?

 

[tabadun]

На свой страх и риск только, опять же нет никаких гарантий. А на ленточных накопителях нет бэкапов?

У нас не столь давняя организация...
Отправили сэмплы касперскому, ждем ответа.

 

[tabadun]

Каспер не помог... Говорят, дешифратора не имеют, но попробуют расшифровать путём подбора ключа, алгоритм вроде знают.
Маловероятно конечно но надежда есть.

 

[Surf_rider]

Каспер не помог... Говорят, дешифратора не имеют, но попробуют расшифровать путём подбора ключа, алгоритм вроде знают.
Маловероятно конечно но надежда есть.

Большая инфра если не секрет ?
Не знаю насколько реально - обратитесь в Ангару секьюрити - слышал у них там целые команды высаживаются на подобные случаи. Вроде как то помогали. Но точно не скажу. Это не реклама если чо
так то обычно вся надежда на бэкап.
Был похожий случай, в компании по соседству так скажем. Большая инфра - виртуализация, veeam, bgp, cisco касперский и тд. Вот тоже самое было. Их спасло только то что у них была полка отсоединенная от инфры где-то с не совсем актуальным репозиторием veeam. А началось с того что ночью админам прислали письма от хостинга или облака что их аккаунты удалены.

 

[tabadun]

Большая инфра если не секрет ?
Не знаю насколько реально - обратитесь в Ангару секьюрити - слышал у них там целые команды высаживаются на подобные случаи. Вроде как то помогали. Но точно не скажу. Это не реклама если чо
так то обычно вся надежда на бэкап.
Был похожий случай, в компании по соседству так скажем. Большая инфра - виртуализация, veeam, bgp, cisco касперский и тд. Вот тоже самое было. Их спасло только то что у них была полка отсоединенная от инфры где-то с не совсем актуальным репозиторием veeam. А началось с того что ночью админам прислали письма от хостинга или облака что их аккаунты удалены.

До 500 хостов. Спасибо за подсказку с Ангарой! Спишемся!
Бэкапов нет, уже пересмотрели всё что можно. Восстановить старые также не можем.

 

[Hugo Stiglitz]

Удалось расшифровать ? Я на этот случай делал бэкапы на WORM кассеты