оброй ночи всем. Прошу помощи с шифровальщиком. Кто сталкивался с
[email protected] (и иные дубли почты)? Клиент словил вчера. Заархивировал rar'om файловые базы 1С, postgre-базы, все бекапы (часть беков просто снес ввиду длительной упаковки наверное), оригиналы снес Eraser'om. Не могу определить каким образом проник на сервер - логи подчищены. Нашел только подмену команды залипания клавиш на cmd. Сталкивался кто-нибудь? В письме вымогателя указано что требуется сообщить внешний ip после оплаты для получения пароля. Значит алгоритм пароля состоит частично из ip. Брут показывает 6 дней работы(((( Пробую различные проги по восстановлению - пока только одну файловую смог вытянуть и то не факт что не битая. Базы sql, а также бекапы *.7z не находит для восстановления даже при глубоком анализе. Есть выход?
Краснодар сталкивается очень часто с шифровальщиками Давинчи, а это уже другая история,помогите расшифровать разделы,коллеги.
мошенники письмо.doc