В этой заметке я развею устоявшийся миф, что рансомварщики не «работают по ру». Действительно, часть кибепреступников, не атакуют страны СНГ, надеясь, что спецслужбы и правоохранительные органы закроют глаза на эти «зарубежные проделки»; они уверены в том, что наносят западным странам экономический урон, тем самым помогая России противостоять санкциям; предстают в виде Робин Гудов, «ебашу за Мазу Рашу».
Тем не менее, находятся и вполне себе местные злодеи, которые и в своем огороде могут нагадить. Ниже история вымогательства 2,5 биткоина (более 8 миллионов рублей на момент публикации).
Killchain до дебильности простой — подломили публичную почту контрагента, с которой разослались по клиентам с актом сверки, который и содержал малварь. Вот отчет с вирустотала.
Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места. Для расшифровки данных: Напишите на почту - secure741@cumallover.me *В письме указать Ваш личный идентификатор (Key Identifier) *Прикрепите 2 файла до 2 мб для тестовой расшифровки. мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы. ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д. Все кроме mail.ru -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов. -Написав нам на почту вы получите дальнейшие инструкции по оплате. В ответном письме Вы получите программу для расшифровки. После запуска программы-дешифровщика все Ваши файлы будут восстановлены.
После переписки с преступниками, ими были высказаны условия не выплаты выкупа:
Компания не огромная корпорация, для них эта сумма довольно значительная. Конец этой истории неизвестен, вполне вероятно что такой выкуп платить не стали.
Вывод простой — уповать что ваши данные останутся в безопасности, из-за того что злоумышленники по тем или иным причинам пройдут стороной или «да кому мы нужны» — не стоит, следует заранее озаботиться сохранностью ваших данных.
Следует заранее озаботиться сохранностью ваших данных — установить Антилокер для защиты от шифровальщиков.