зашифровали сервера

tabadun

Почетный гость
Всем доброго времени суток! Кто сталкивался с подобной проблемой!?
Хакеры зашифровали все сервера, требуют выкуп. Есть варианты как расшифровать хотя бы часть данных?
 
Только бэкап, были случаи у коллег - платили биткойнами - ключ расшифровки присылали но он не срабатывал.
Поэтому только бэкап, с соблюдением правила 3-2-1
правило «3-2-1» гласит, что для обеспечения надежного хранения данных, необходимо иметь как минимум:
  1. ТРИ резервные копии,
  2. которые должны быть сохранены в ДВУХ различных физических форматах хранения,
  3. причем ОДНА из копий, должна быть передана на внеофисное хранение
 
Бэкапов уже нету. Добрались даже к оффлайн серверам и облака!
В каком виде их делать и где хранить - я знаю. Помогите восстановить зашифрованные файлы! (в т.ч. бэкапы).
 
Последнее редактирование:
хм. до оффлайновых серваков это как? Есть ли антивирусы ? как то маловато данных
Хм.. посмотрите
 
хм. до оффлайновых серваков это как? Есть ли антивирусы ? как то маловато данных
Хм.. посмотрите
Скорее всего перенесли трой по флешке туда, других вариантов я не вижу.
Тулза от каспера не помогла.

Вариант с диалогом вообще как, реален или пустая трата времени?
 
Скорее всего перенесли трой по флешке туда, других вариантов я не вижу.
Тулза от каспера не помогла.

Вариант с диалогом вообще как, реален или пустая трата времени?
На свой страх и риск только, опять же нет никаких гарантий. А на ленточных накопителях нет бэкапов?
 
Каспер не помог... Говорят, дешифратора не имеют, но попробуют расшифровать путём подбора ключа, алгоритм вроде знают.
Маловероятно конечно но надежда есть.
 
Каспер не помог... Говорят, дешифратора не имеют, но попробуют расшифровать путём подбора ключа, алгоритм вроде знают.
Маловероятно конечно но надежда есть.
Большая инфра если не секрет ?
Не знаю насколько реально - обратитесь в Ангару секьюрити - слышал у них там целые команды высаживаются на подобные случаи. Вроде как то помогали. Но точно не скажу. Это не реклама если чо
так то обычно вся надежда на бэкап.
Был похожий случай, в компании по соседству так скажем. Большая инфра - виртуализация, veeam, bgp, cisco касперский и тд. Вот тоже самое было. Их спасло только то что у них была полка отсоединенная от инфры где-то с не совсем актуальным репозиторием veeam. А началось с того что ночью админам прислали письма от хостинга или облака что их аккаунты удалены.
 
Большая инфра если не секрет ?
Не знаю насколько реально - обратитесь в Ангару секьюрити - слышал у них там целые команды высаживаются на подобные случаи. Вроде как то помогали. Но точно не скажу. Это не реклама если чо
так то обычно вся надежда на бэкап.
Был похожий случай, в компании по соседству так скажем. Большая инфра - виртуализация, veeam, bgp, cisco касперский и тд. Вот тоже самое было. Их спасло только то что у них была полка отсоединенная от инфры где-то с не совсем актуальным репозиторием veeam. А началось с того что ночью админам прислали письма от хостинга или облака что их аккаунты удалены.
До 500 хостов. Спасибо за подсказку с Ангарой! Спишемся!
Бэкапов нет, уже пересмотрели всё что можно. Восстановить старые также не можем.
 
Удалось расшифровать ? Я на этот случай делал бэкапы на WORM кассеты
 
Назад
Верх