Поймали Trojan-Ransom.Win32.Crusis.to (harmahelp73@gmx.de)

Здравствуйте! почитал здесь на форуме о том что дешифратора нет?

есть ли смысл платить? какова вероятность что кинут?

они предлагали мне что бы я прислал им файл /ы размером до 1 мегабайта

я выпросил у них до 10 мегабайт  если отправлю им файл до 10 мегабайт стоит ли доверять как Вы считаете?

просят 1500$


 

Edited 17 Oct, 14:52:07 • 176 views

Please log in to write comments

Please, see these sites:
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/en/decryption-tools.html
https://noransom.kaspersky.com/

October 17, 2019
0
votes
DonKid
160
3
Александр Никонов
• October 17, 2019
Прошелся по первой ссылке мне выдало 1 Result Dharma (.cezar Family) Для этого вымогателя пока нет способа дешифровки данных. Сделайте бэкап зашифрованных файлов, может в будущем будет дешифровщик. Опознан как ransomnote_email: Harmahelp73@gmx.de Кликните тут для подробностей о Dharma (.cezar Family) Would you like to be notified if there is any development regarding this ransomware? Click here. но вопрос был о том стоит ли мне платить им деньги? некоторые данные из удаленных на дисках смог поднять но они старые (бэкапы поднял ) по состоянию на 24 06 2019 это ооочень старые ( остальные не получается восстановить ( стоит ли им оплачивать?

Please log in to write comments

еще заметил странную особенность многие файлы были удалены 

и многие имеются с нулевым весом (то есть есть файл зашифрованный и есть точно такой же фацл не зашифрованный но чистый (пустой))

получается что вирус удаляет инфу из файла затем удаляет его далее делает копию файла переименовывает его на свое расширение далее встовляет в него какой то муссор и все ?

если так то получается данные невостоновимы?

October 17, 2019
0
votes
Александр Никонов
• October 18, 2019
бэкапы размером от 27 гиг :-(
Александр Никонов
• October 18, 2019
в общем эти старые бэкапы то же зашифрованы он их зашифровал , затем не перименовывая удалил в итоге я то их нашел и обрадовался так как имена у них были оригинальными и время их создания и изменения то же похожее на то что нужно но когда развернул сервер и поптался их поднять оказалось что она шифрованные сервер не видит вних данных после я вскрыл их а там сплошные точки :-(

Please log in to write comments