Российские компании тоже шифруют

Российские компании тоже шифруют

В этой заметке я развею устоявшийся миф, что рансомварщики не «работают по ру». Действительно, часть кибепреступников, не атакуют страны СНГ, надеясь, что спецслужбы и правоохранительные органы закроют глаза на эти «зарубежные проделки»; они уверены в том, что наносят западным странам экономический урон, тем самым помогая России противостоять санкциям; предстают в виде Робин Гудов, «ебашу за Мазу Рашу».

Тем не менее, находятся и вполне себе местные злодеи, которые и в своем огороде могут нагадить. Ниже история вымогательства 2,5 биткоина (более 8 миллионов рублей на момент публикации).

Killchain до дебильности простой — подломили публичную почту контрагента, с которой разослались по клиентам с актом сверки, который и содержал малварь. Вот отчет с вирустотала.

Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! 
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me
 
 *В письме указать Ваш личный идентификатор (Key Identifier)
 *Прикрепите 2 файла до 2 мб для тестовой расшифровки. 
  мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д. 
Все кроме mail.ru

 -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
 -Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

После переписки с преступниками, ими были высказаны условия не выплаты выкупа:

Компания не огромная корпорация, для них эта сумма довольно значительная. Конец этой истории неизвестен, вполне вероятно что такой выкуп платить не стали.

Вывод простой — уповать что ваши данные останутся в безопасности, из-за того что злоумышленники по тем или иным причинам пройдут стороной или «да кому мы нужны» — не стоит, следует заранее озаботиться сохранностью ваших данных.

Следует заранее озаботиться сохранностью ваших данных — установить Антилокер для защиты от шифровальщиков.