Решена без расшифровки Словили шифровальщика SATANA

[SergSV]

Всё случилось ночью, как вычитал вероятно через дыры в RDP на Windows 7
Все файлы зашифрованы и меют расширение .SATANA
Во вложении и требование о выкупе и несколько файлов зашифрованных.
Запустить AutoLogger не могу, так как ОС не грузится missing ntldr загрузчик завален. В таком виде мне привезли железку (
Восстановить ntldr конечно могу, но пока решил ничего не делать.
Помогите пожалуйста, если это возможно.
СПАСИБО!

 

[akok]

Для этого вымогателя пока нет способа дешифровки данных. Судя по всему это GlobeImposter 2.0

 

[SergSV]

Для этого вымогателя пока нет способа дешифровки данных. Судя по всему это GlobeImposter 2.0

Спасибо за скорый ответ!
Сам ответ, понятное дело не порадовал, но позвольте спросить имеет ли смысл ждать дешифровщик? (Если срок актуальности данных достаточно долгий)
Как долго это может длиться?
Где мониторить появление дешифратора?
И как хранить файлы ну т.е. можно ли их все скопировать на внеший диск и убрать в сейф или важно никак не трогать и если и хранить, то только как есть?

 

[Sandor]

Если есть такая возможность, сохраните (вместе с запиской с требованием выкупа).
Хоть и очень редко, но подобное случается:

Операторы вымогателя Shade опубликовали ключи для расшифровки файлов

Операторы одного из старейших семейств вымогательского ПО прекратили свою деятельность.

www.securitylab.ru

https://safezone.cc/vypushhen-deshifrator-dlja-deshifrovki-posle-shifrovalshhika-babuk/

Мониторить можно здесь и на подобных форумах и блогах по безопасности.