Не знаю, какие точно файлы он шифрует, но знаю точно, что базу 1С он зашифровал. До остальных файлов возможно просто он не успел добраться, типа doc, pdf...
При входе "зараженного" пользователя в Windows вылетало окно с разрешением на выполнения файла:
БУДЬТЕ ВНИМАТЕЛЬНЫ!
Пример зараженных фалов:
Шифровальщик оставляет некий README с названием файла "FILES ENCRYPTED.txt". Его текст:
Никакой информации в интернете я пока про него не нашел к сожалению, поэтому никакими полезными ссылками я поделиться не могу, могу только оставить ниже свои советы и рекомендации...
Мой совет всем:
- Не забывайте использовать и обновлять антивирусное ПО
- Не пренебрегайте обновлениями Windows
- ДУМАЙТЕ ГОЛОВОЙ, когда скачиваете и открываете файлы из незнакомых источников или от незнакомых людей.
- Если вы заметили первые признаки заражения, немедленно выключите ПК, найдите внешний загрузочник и скопируйте всю важную информацию.
шифровальщик прилетел, когда чел. скачал файл типа видео, только с расширением exe и запустил. вирус шифрует все файлы до которых добирается. винда 10 про, лицензия, с обновлениями, антивир каспер фрее. так что всё это бесполезно, пользователь сам запускает шифровальщик!
Да, такой фактор самый первый обычно... Поэтому в рекомендациях и записал пункт 3.
По Rdp прилетело сие чюдо, сожрало CRM ... утром будем смотреть что на NAS осталось.....
Test 25.02.2020 23:24
Тоже прилетело по rdp это говно. Просят 6500 USD. Кто-то пробовал с ними связываться? Высылать пробные файлы на разблокировку
Так же по RDP. Да, связывались, файлы отправленные на пробу расшифровали. Контора реша оплатить. Прислали дешифратор по отправленному публичному ключу. Для каждой машины свой дешифратор, увы.
Кто ни будь победил его? Как? расскажите
Обращался в компанию decryption lab они смогли расшифровать, до этого оплатили шифровщику но после денег он пропал