Снова судя по всему бухгалтерия скомпрометировала пароль, учитывая что шифровка началась из под учетки бухгалтера...
Все значимые файлы получили расширение surtr
и в папках появились такие вот сообщения в тхт
What happened to your files?
Unfortunately, your server was compromised,
using a security hole in your server.
All your files are encrypted with a military algorithm .
in order to contact us you can email this address
filereopening@protonmail.com
use this ID( q09z90qkuev4ih ) for the title of your email.
if you weren't able to contact us within 24 hours please email :
filereopening@cyberfear.com
Only we can decrypt your files.
Please do not contact separate fraudulent sites.
You can use freeand even paid software on the Internet,
but it is uselessand will cause you to lose filesand timeand money.
А также файлы с названием private data.surt
Со следующим содержимым
pJ4ZI9U3oGOXOymAvb7H9WkQJCsigRJGBS8ehHQuqPEYkHSiwN8QHNWBUuN/Zvw2
SVjZjCgN7syB/1Y1md4XMiL68zTTUHEIqBGAxO/hPeZc/BgqGyvpAtfKSdBXd3Yt
NdJKoT1EBCNAlxtpdPry3K7nS3WqkrtO/WOEdCaX9Vg=
CWgtnA16OvBvi5Tj4RyrMlwhO8keCfep0JmY3Q1Gj0L3o/gqn6aaZWu6O1oFIBV2
GHK6GCDcwC6FVVAIkDhT3X/r7scW8impxhrxR77kU3HJvbdrNFJX5ggQiTw2fiyD
DNskhM+fFAkoXL4tZB0+n6ZUSmUp/DU07eTgX11lsGM=
XVLYUuE8XrBSU4xukH2FNAhitOS6RlLtP7NmmtRvxE/AELMlQ9vZONbyyqmNaeOY
oPGIVJQLclHRBX+8JZnafeUWN/rd/Blau2sfTpCRlOYklyDk4Tkf5qoYsRK64I4a
7rit2dxlU4r8KKY+Xq24NrbY4nJTB4ITGOvReFq6ca8=
XMafJRUiZHFMPNAE+AJUSOuyLhD3cOEgFEiJuOg3RdkQuJAuBfnFY7HdOz5FMoeG
naM1bpQT5ddAlJ7bEUqFNy4WJWyjEEgWBxuXw/y/mpPQ0LJkHHvWxBPlrGDPnJB+
zSP2q5d5qDp2OhAQVWH3ExUbTa5IZobKDpXy0EcwCTU=
9qUfCHILZkfy2ajabVYdd3BkaUrdBY5Ecf54/uP+R+RG9KowOENSqxohOHjt0oSC
HtPVrqsso/igVOFg4zilrP8ousQIwtXSGtJ1Eg4a/nzC6p/9/Ae/ZnSJTtF4n1Ig
YMlQYv4cfDB8EuC6L5n0igtYmlACAIPJGtWHElluVpI=
I76uguS56q3pkNvw9l8Dhm1ha2cHsYRdtJ7FKFMO8Ay+jGjdv/H1K+1QIQgGnNOv
cgmVVXPFr+3jAKwwgEkGBe8mP7ghBUHphKRa3Kg3B5SwoxFUvQPU3fXrRmBudSxW
y6xoWGD0cDatA3yEbb9DFVl0x1YO5tXYEL26MqmG3zs=
Ос не переустанавливали, право на удаленный доступ у всех, кроме одной уз отозваны, у оставшейся поставлен сложный пароль, сменен порт рдп, система вычищена от экземпляров шифровальщика, однако файлы расшифровать никак не получается, просьба, если это возможно, помочь
Все значимые файлы получили расширение surtr
и в папках появились такие вот сообщения в тхт
What happened to your files?
Unfortunately, your server was compromised,
using a security hole in your server.
All your files are encrypted with a military algorithm .
in order to contact us you can email this address
filereopening@protonmail.com
use this ID( q09z90qkuev4ih ) for the title of your email.
if you weren't able to contact us within 24 hours please email :
filereopening@cyberfear.com
Only we can decrypt your files.
Please do not contact separate fraudulent sites.
You can use freeand even paid software on the Internet,
but it is uselessand will cause you to lose filesand timeand money.
А также файлы с названием private data.surt
Со следующим содержимым
pJ4ZI9U3oGOXOymAvb7H9WkQJCsigRJGBS8ehHQuqPEYkHSiwN8QHNWBUuN/Zvw2
SVjZjCgN7syB/1Y1md4XMiL68zTTUHEIqBGAxO/hPeZc/BgqGyvpAtfKSdBXd3Yt
NdJKoT1EBCNAlxtpdPry3K7nS3WqkrtO/WOEdCaX9Vg=
CWgtnA16OvBvi5Tj4RyrMlwhO8keCfep0JmY3Q1Gj0L3o/gqn6aaZWu6O1oFIBV2
GHK6GCDcwC6FVVAIkDhT3X/r7scW8impxhrxR77kU3HJvbdrNFJX5ggQiTw2fiyD
DNskhM+fFAkoXL4tZB0+n6ZUSmUp/DU07eTgX11lsGM=
XVLYUuE8XrBSU4xukH2FNAhitOS6RlLtP7NmmtRvxE/AELMlQ9vZONbyyqmNaeOY
oPGIVJQLclHRBX+8JZnafeUWN/rd/Blau2sfTpCRlOYklyDk4Tkf5qoYsRK64I4a
7rit2dxlU4r8KKY+Xq24NrbY4nJTB4ITGOvReFq6ca8=
XMafJRUiZHFMPNAE+AJUSOuyLhD3cOEgFEiJuOg3RdkQuJAuBfnFY7HdOz5FMoeG
naM1bpQT5ddAlJ7bEUqFNy4WJWyjEEgWBxuXw/y/mpPQ0LJkHHvWxBPlrGDPnJB+
zSP2q5d5qDp2OhAQVWH3ExUbTa5IZobKDpXy0EcwCTU=
9qUfCHILZkfy2ajabVYdd3BkaUrdBY5Ecf54/uP+R+RG9KowOENSqxohOHjt0oSC
HtPVrqsso/igVOFg4zilrP8ousQIwtXSGtJ1Eg4a/nzC6p/9/Ae/ZnSJTtF4n1Ig
YMlQYv4cfDB8EuC6L5n0igtYmlACAIPJGtWHElluVpI=
I76uguS56q3pkNvw9l8Dhm1ha2cHsYRdtJ7FKFMO8Ay+jGjdv/H1K+1QIQgGnNOv
cgmVVXPFr+3jAKwwgEkGBe8mP7ghBUHphKRa3Kg3B5SwoxFUvQPU3fXrRmBudSxW
y6xoWGD0cDatA3yEbb9DFVl0x1YO5tXYEL26MqmG3zs=
Ос не переустанавливали, право на удаленный доступ у всех, кроме одной уз отозваны, у оставшейся поставлен сложный пароль, сменен порт рдп, система вычищена от экземпляров шифровальщика, однако файлы расшифровать никак не получается, просьба, если это возможно, помочь