Платить не патить? (Шифровальщик no_more_ransom)

Доброго времени суток всем! У нас в конторе беда которую я собственными, кривыми руками и запустил и имя ему: no_more_ransom(
Коротко: на почту пришло письмо якобы от ростелекома с каким-то счетом, который я в свою очередь благополучно хотел распечатать бухгалтеру, в результате чего огромное количество локальных файлов зашифрованы с расширением no_more_ransom (сетевой кабель успел выдернуть!)...
В итоге лазанья на форумах и вызова специалистов надежда на расшифровку близится к нулю( Зашифрованные файлы достаточно важные и в связи с этим все чаще посещают крамольные мысли заплатить злоумышленникам, но гарантий ни каких!
Кто нибудь имеет опыт выкупа ключа по расшифровке?

Это сообщение отредактировал Pytniza - 19.01.2017 - 16:23

В теме пониже всё аж на 11 страниц разжевали. У чела такая же проблема, если платить то 50/50. Расшифровать - 99,99% нереально.

этот файл нужно держать на случай прихода налоговой !

восстанавливайте что сможете . не платите тридварасам

Это сообщение отредактировал Surovый - 19.01.2017 - 16:30

Платили 2 раза, все корректно расшифровывали. Там же тоже не дураки седят, больше слухов что кидают меньше заработок.

Я то-же про это подумал, что они репутацию не хотят потерять, но ссыкатно все равно- 25 тыщ запросили(((

0,5 Биткойна?

счет в формате ехе был?

Чаще *.scr. И от телекома там даже домен похожий зарегали. С него письма шли.

Очень легко подменить адрес письма в видимой части на ростелекомовский или на любой другой, хоть на microsoft. По этому многие и ведутся даже на exe (на а вдруг самораспаковывающийся архив). Усугубляется ещё тем что антивирусы энкодеры вообще не видят.

Кидай заявку касперу и др.Вебу, приложи образец файла и исходник.
Нам пару раз расшифровывали.
Ток там рега нужна и хотя бы одна лицензия.

Это сообщение отредактировал riskuem - 19.01.2017 - 16:52

с тебя коньяк
https://forum.kasperskyclub.ru/index.php?showtopic=53314

У меня сотрудница, перед Новым словила подобное. Обильная почта не насторожила, Каспер не удержал. В итоге похерена обширная база. Касперский не помог, хотя почти две недели что то там делали...

не помню-в письме ссылка была на скачивание, а расширение нестандартное было какое точно не скажу-файл удалил а новый скачивать не хочется

Ящик, нет-два ящика.... только не могут они расшифровать к сожалению(((

"Люди делятся на тех, которые делают бэкапы и тех, которые будут делать бэкапы." ©, не мое.
Ловил мой юзверь на государевом заводе такую дрянь. Платить не стали. Часть восстановили своими силами; часть - нашли на серверах контрагентов и поставщиков; на часть данных - забили.
Издал распоряжение на впредь все данные хранить на заводских серверах. Они хотя-бы раз в двое суток архивируются.

За что, йопта?

от неожиданного счастья Мне не хватает внимания со стороны окружающих. Обнимите меня, кому не лень.... и такое разочарование((((((

Как можно расшифровать, не зная ключа?? Брутфорсом на 15 лет? Платить или нет, решай сам, а на будущее - гуглить Software Restriction Policies (SRP). У себя внедрил и спокоен, как удав.

Это сообщение отредактировал Psiho - 19.01.2017 - 17:30

то, что решать самому это понятно, хотелось бы узнать у кого это положительно закончилось после уплаты

Бакапы для трусов???

После пары публичных опиздюливаний и небольшого экскурса в вопросы ИБ на уровне детского сада с демонстрацией на тестовом компе - мои макаки на такое дерьмо не ведутся.

Это сообщение отредактировал Myth - 19.01.2017 - 17:40

Насколько я помню, большинство случаев заканчивались успешно. Если инфа действительно ценная, то можно и заплатить, я считаю. Но только 1 раз и в дальнейшем исключить подобные случаи (SRP, бэкапы и прочее)

бекапы наше все - но кто будет бекапить мои документы и рабочий стол юзверей? а всем же именно там удобно работать. Ну и не сочтите за рекламу - тестил продукт катана. Ловит дрянь на лету. успеваешь потерять не более 10 доков. К производителю своего антивиря не обращался? мне нод помог с расшифровкой.

15 лет? Хм, Др.Веб другого мнения(хоть и шифровальщик другой но смысл тот же)

и в нашем случае каспер не помог ,а паук ключ прислал на второй день!

На бывшей работе ловили такой вирус - файлов важных не было, обошлись форматированием разделов, и переустановкой винды